O NAP (Proteção de acesso a rede) no Windows Server 2008 e no Windows Vista fornece
componentes de imposição de diretivas que ajudam a garantir que os computadores conectados a uma rede ou que se comunicam em uma rede sejam compatíveis com os requisitos de integridade do sistema definidos pelo administrador. Por exemplo, os requisitos de integridade do sistema podem incluir a exigência de que todos os computadores tenham as últimas atualizações do sistema operacional e de arquivos de assinatura antivírus instalados.Os administradores podem usar uma combinação de validação de diretiva e componentes de limitação de acesso à rede para controlar o acesso ou a comunicação na rede. Os administradores também podem optar por limitar temporariamente o acesso de computadores que não atendem aos requisitos de uma rede restrita. Dependendo da configuração escolhida, a rede restrita poderá conter recursos necessários para atualizar computadores não compatíveis para que eles atendam aos requisitos de integridade para acesso ilimitado à rede e comunicação normal. O NAP inclui um conjunto de APIs para desenvolvedores e fornecedores para que seja possível criar soluções completas para validação de diretivas de integridade, limitação de acesso à rede, atualização automática e conformidade contínua com a diretiva de integridade.
Tecnologias de imposição do NAP
O Windows Server 2008 e o Windows Vista incluem as seguintes novas tecnologias de imposição do NAP:
• DHCP Com a Imposição de DHCP, os servidores DHCP podem impor requisitos de diretivas de integridade a qualquer momento que um computador tentar obter uma concessão ou renovar uma configuração de endereço IP na rede. A Imposição de DHCP é a imposição mais fácil de ser implantada porque todos os computadores cliente DHCP devem obter concessões de endereços IP.
• VPN Com a Imposição de VPN, os servidores VPN podem impor requisitos de diretivas de integridade a qualquer momento que um computador tentar fazer uma conexão VPN com a rede. A Imposição de VPN fornece acesso fortemente limitado à rede para todos os computadores que acessam a rede por meio de uma conexão VPN. A Imposição de VPN com o NAP é diferente do Network Access Quarantine Control, um recurso do Windows Server 2003.
• IEEE 802.1X Com a Imposição do 802.1X, um NPS (Servidor de diretivas de rede) instrui um ponto de acesso baseado no 802.1X (um comutador Ethernet ou um ponto de acesso sem fio) para colocar um perfil de acesso restrito no cliente 802.1X até que ele execute um conjunto de funções de atualização. Um perfil de acesso restrito pode consistir em um conjunto de filtros de pacote IP ou em um identificador de LAN virtual pra confinar o tráfego de um cliente 802.1X. A Imposição do 802.1X fornece acesso fortemente limitado à rede para todos os computadores que acessam a rede por meio de uma conexão 802.1X. Para obter mais informações sobre o NPS, consulte "Servidor de diretivas de rede" neste artigo.
• IPsec Com a Imposição de IPsec, é possível restringir a comunicação na sua rede aos computadores compatíveis e, como o IPsec está sendo usado, definir requisitos para comunicações protegidas com clientes compatíveis por endereço IP ou por número de porta TCP/UDP. Ao contrário da Imposição de DHCP, da Imposição de VPN e da Imposição do 802.1X, a Imposição de IPsec restringe a comunicação a computadores compatíveis depois que eles foram conectados com êxito e obtiveram uma configuração válida de endereço IP. A Imposição de IPsec é a maneira mais forte de acesso limitado à rede na Proteção de Acesso a Rede.
Usando as APIs do NAP, fornecedores de software de terceiros podem criar sua própria tecnologia de imposição do NAP.
Para obter mais informações sobre a plataforma NAP, consulte a página da Web sobre Network Access Protection.
