Redes

Disponível somente no TrabalhosFeitos
  • Páginas : 9 (2210 palavras )
  • Download(s) : 0
  • Publicado : 17 de maio de 2012
Ler documento completo
Amostra do texto
NAP – CONCEITO E FUNCIONAMENTO
gRASIELI CRISTINI LUIZ
ÍtALA MACIEL
JÉSSICA YURI HIGUTI
LUIZ ANACLETO RAMOS
MARCIO DE ALMEIDA MARCELINO

1UNISA – Universidade de Santo Amaro
Rua Isabel Schmidt, 349 – Santo Amaro
CEP 04743-030 - São Paulo - SP

Resumo: Um crescente e permanente desafio aos administradores de rede tem sido conseguir manter a integridade e a segurança de seus servidorese ambiente de produção nas empresas em quanto que cada vez a mobilidade tem se estabelecido no mundo corporativo.
As redes tornam-se cada vez mais vulneravel hoje em dia devido a necessidade equipamentos portateis estarem saindo do ambiente seguro da empresa retornando algum tempo depois com base de antivirus desatualizadas, atualizações importantes nao aplicadas e com algum tipo decontaminação.
Outro fator também seria a necessidade de permitir o acesso a infraestrura por Laptops de visitantes que pode não atender às exigências de rede e pode apresentar riscos à saúde da mesma.
Também devemos considerar a cresecente necessidade de profissionais que desempenham suas funções em homeoffice – e tornando maior ainda o desafio pois estes equipamentos estão fisicamente inacessivel e comcaracteristicas completamente fora dos padrões estabelecidos.
Queremos apresentar neste artigo uma solução NAP – Network Access Protection, que se propõe a ajudar neste desafio.

Introdução
* O Network Access Protection (NAP) é um conjuto de recursos que buscam validar as solitações de acesso a rede. A plataforma NAP fornece uma forma integrada de detectar o estado de um cliente de rede queestá tentando se conectar a rede e restringir o acesso do cliente até que a diretivas para se conectar sejam cumpridas. Ao usar o Network Access Protection, os administradores de rede podem verificar a saúde de qualquer laptop quando ele se reconecta à rede da empresa, quer através da criação de uma conexão VPN ou fisicamente. Para os laptops visitantes, em geral, os administradores podemsimplesmete isolar o acesso da rede e hablita-los ao acesso apenas a internet.
* No caso de computadores desktop, os administradores de rede podem automatizar as verificações no sistema para validar a aplicação de correções essenciais e atualização da base de antivirus – mantendo assim o ambiente uniforme e seguro.
Para computadores em casa, usando o NAP, os administradores de rede podem verificar osprogramas necessários, configurações do registro, arquivos, ou combinações destas cada vez que se faz uma conexão VPN com a rede, e eles podem isolar a conexão a uma rede restrita até que estes controles e pre-requisito sejam implementados nos terminal remoto.

Dependendo das necessidades de seus negócios, os administradores podem configurar uma solução para resolver qualquer ou todos essescenários para suas redes. Ao mesmo tempo, é preciso lembrar que a NAP não é projetado para proteger uma rede de usuários mal-intencionados. Ele é projetado para ajudar os administradores a manter a saúde dos computadores na rede, que por sua vez ajuda a manter a integridade total da rede.
Basicamente o NAP ira atuar como um inspetor, e através das regras definidas alocarem estes clientes em umambiente de quarentena o concede-lo o acesso aos recursos da rede. Exemplo de regras que podemos apresentar seria:
* O computador cliente tem software de firewall instalado e habilitado?
* O computador cliente tem software antivírus instalado e em execução?
* O computador cliente tem atualizações de antivírus mais recentes instaladas?
* O computador cliente tem software anti-spywareinstalado e em execução?
* O computador cliente tem atualizações de anti-spyware mais recentes instaladas?
* O Microsoft Update Services está habilitado no computador cliente.
Arquitetura básica do NAP
Antes de partirmos para uma descrição dos recursos através no NAP, precisamos entender um pouco sobre seus recursos e o que ele utiliza para gerenciamento de entradas e isolamento dos...
tracking img