Post on 30-May-2018
transcript
8/14/2019 Windows 2008 - Network Access Protection (NAP)
1/12
O que h de novo no
Windows 2008NAP
8/14/2019 Windows 2008 - Network Access Protection (NAP)
2/12
O que h de novo no Windows2008
8/14/2019 Windows 2008 - Network Access Protection (NAP)
3/12
O que h de novo no Windows2008
A Proteo de Acesso Rede garante que sua rede eseus sistemas no sejam comprometidos por
computadores no ntegros, isolando e/ou remediando
os computadores que no cumprirem as diretivas desegurana que voc estabeleceu.
NAP
8/14/2019 Windows 2008 - Network Access Protection (NAP)
4/12
O que h de novo no Windows2008
Windows XP com Service Pack 2 (SP2); Windows Vista;
Windows Server 2008.
Clientes NAP:
http://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspx
Clientes NAP para Linux e Macintosh esto disponveis!http://blogs.technet.com/nap/archive/2008/12/16/nap-clients-for-linux-and-macintosh-are-available.aspx
http://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspxhttp://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
5/12
O que h de novo no Windows2008
Empresas que implementam solues com NAP:
http://www.microsoft.com/windowsserver2008/en/us/n
http://www.microsoft.com/windowsser
O que vem de novo no Windows 2008 R2?
http://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspxhttp://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspxhttp://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspxhttp://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
6/12
O que h de novo no Windows2008
http://www.microsoft.com/windowsserver2008/en/us/nap
http://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspxhttp://msdn.microsoft.com/pt-br/library/aa369702(en-us,VS.85).aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
7/12
O que h de novo no Windows2008
Formas de implementar:
DHCP;
VPN;
IPSEC;
802.1x
8/14/2019 Windows 2008 - Network Access Protection (NAP)
8/12
O que h de novo no Windows2008NAP
, -
Para validar o acesso a uma rede baseada na integridade do
sistema, uma infra-estrutura de rede deve fornecer as seguintes
reas de funcionalidade:
Validao da poltica da integridade;
Limitao do acesso rede;
Remediao automtica;
Conformidade contnua.
http://www.microsoft.com/brasil/servidores/windowsserver2008/ne
http://www.microsoft.com/brasil/servidores/windowsserver2008/network-access-protection.mspxhttp://www.microsoft.com/brasil/servidores/windowsserver2008/network-access-protection.mspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
9/12
O que h de novo no Windows2008
HRA
A HRA (Autoridade de Registro de Integridade) um componente
de uma infraestrutura de NAP (Proteo de Acesso Rede) que
possui uma funo central na imposio do protocolo IPsec da
NAP.
http://technet.microsoft.com/pt-br/library/cc753220(WS.10).aspx
http://technet.microsoft.com/pt-br/library/cc753220(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc753220(WS.10).aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
10/12
O que h de novo no Windows2008
HCAP
O protocolo HCAP (Host Credential Authorization Protocol),
permite que o NAP comunique com equipamentos Cisco para
implementar 802.1x.
http://technet.microsoft.com/pt-br/library/cc732681(WS.10).aspx
http://technet.microsoft.com/pt-pt/library/cc732681(WS.10).aspxhttp://technet.microsoft.com/pt-pt/library/cc732681(WS.10).aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
11/12
O que h de novo no Windows2008
Fornecer configurao de NAP via DNS
http://blogs.technet.com/nap/archive/2008/05/15/auto-provision-your-nap-clients-with-dns.aspx
http://blogs.technet.com/nap/archive/2008/05/15/auto-provision-your-nap-clients-with-dns.aspxhttp://blogs.technet.com/nap/archive/2008/05/15/auto-provision-your-nap-clients-with-dns.aspx8/14/2019 Windows 2008 - Network Access Protection (NAP)
12/12
O que h de novo no Windows2008
www.infnet.edu.br
cursos@infnet.edu.br
2122-8800
Esta palestra est disponvel em:
Ministrada por:
Christian NolteMCT
MCSE NT/2000/2003
MCITP Enterprise Administrator - Windows 2008
E-mail: christian.nolte@prof.infnet.edu.br
http://www.infnet.edu.br/http://www.infnet.edu.br/