收藏
下载资源

nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0

上传人:繁星 文档编号:88252808 上传时间:2019-04-22 格式:PPTX 页数:41 大小:2.49MB
返回 下载 相关 举报
nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0_第1页
第1页 / 共41页
nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0_第2页
第2页 / 共41页
nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0_第3页
第3页 / 共41页
nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0_第4页
第4页 / 共41页
nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0》由会员分享,可在线阅读,更多相关《nap – 高可靠性,高安全性兼备的新一代网络安全接入解决方案v1.0(41页珍藏版)》请在金锄头文库上搜索。

1、NAP 高可靠性,高安全性兼备的新一代网络安全接入解决方案,课程概览,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO演示) 和其他厂商的合作 应用实例(MS IT)分析 Q&A,确保私有网络安全性的重要性,私有网络,不健康的计算机,健康计算机,需求1:确保漫游计算机的健康,NAP,需求2:确保桌面计算机的健康,Network Policy Server,需求3:确保访客便携计算机的健康,Network Policy Server,需求4:确保家庭计算机的健康,课程概览,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO

2、演示) 和其他厂商的合作 应用实例(MS IT)分析 Q&A,Network Access Protection 解决方案,策略, 过程和通告,数据,应用程序,主机,内部网络,边界网络,策略评估 网络限制约束 补救 继续依从策略,1,MSFT Network Policy Server,3,符合策略要求,DHCP, VPN Switch/Router,2,Windows Vista 客户机,5,不符合策略要求,4,安全增强 所有的通讯都经过验证授权并保证是健康的 采用DHCP, VPN, IPsec, 802.1X等技术实现了深度防御 基于策略的访问使得设置和控制均可实现,优点:,Networ

3、k Access Protection,强制方式,课程概览,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO演示) 和其他厂商的合作 应用实例(MS IT)分析 Q&A,NAP的实现 (DEMO演示),NAP 强制选项 NAP with DHCP 基于IPSEC的通讯 NAP with RRAS,Network Protection Services 概览,Network Policy Server (NPS) Network Access Protection (NAP) Policy Server IEEE 802.11 Wireless IEEE 8

4、02.3 Wired RADIUS Server RADIUS Proxy Routing and Remote Access Remote Access Service Routing Health Registration Authority (HRA),NAP 结构概览,MS Network Policy Server,隔离服务器(QS),客户机,隔离代理(QA),更新,安全申明,网络访问请求,系统健康服务器,修补服务器,安全证书,网络接入设备和服务器,系统安全代理(SHA) 微软或其他,系统安全检察,强制客户端 (EC) (DHCP, IPSec, 802.1X, VPN),Healt

5、h policy,NAP with DHCP,NPS Server,DHCP Server,请求接入 这是我的健康状态.,客户机要求更新,我需要一个IP租约,你不符合健康要求,允许接入,这是你的新的IP地址,VPN Server,客户机,IEEE 802.1X 设备,修补服务器,Demo,基于DHCP的NAP 问题:(DHCP的NAP实际上是微软的DHCP什么技术的发展?),基于IPSEC的通讯,安全网络,边界网络,受限网络,Demo,基于IPSEC的NAP 问题:如果这台计算机不是域内的计算机,它能不能从HRA(健康代理)那里获得证书呢?,NAP with RRAS,VPN Server,修

6、补服务器,RADIUS 消息,PEAP 消息,Client,NPS Server,Demo,基于VPN的NAP 问题:和传统的VPN隔离网络相比,它们之间有什么异同呢?,课程概览,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO演示) 和其他厂商的合作 应用实例(MS IT)分析 Q&A,其他厂商在这个领域的探索,和传统的Cisco厂商所提供的NAC比较,Cisco NAC 架构,Cisco NAC工作原理,微软的NAP的特点,微软的NAP有自己独特的地方 因为集成在操作系统中,所以可以完美的实现在网络和主机两个层面上实施防护 网络层面的防护 主机层面的防

7、护,According to policy, the client is not up to date. Quarantine client, request it to update.,Should this client be restricted based on its health?,使用NAP实现网络层面的防护,Requesting access. Heres my new health status.,MS NPS,Client,802.1x Switch,Remediation Servers,May I have access? Heres my current health

8、 status.,Ongoing policy updates to Network Policy Server,You are given restricted access until fix-up.,Can I have updates?,Here you go.,Restricted Network,Client is granted access to full intranet.,System Health Servers,According to policy, the client is up to date. Grant access.,使用NAP实现主机层面的防护,Acce

9、ssing the network,X,Remediation Server,NPS,HRA,May I have a health certificate? Heres my SoH.,Client ok?,No. Needs fix-up.,You dont get a health certificate. Go fix up.,I need updates.,Here you go.,Heres your health certificate.,Yes. Issue health certificate.,Client,No Policy,Authentication Optional

10、,Authentication Required,课程概览,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO演示) 和其他厂商的合作 应用实例(MS IT)分析 Q&A,NAP 发展,客户操作系统支持 Vista: DHCP, VPN, IPsec, 802.1x, Terminal Services, Windows Security Center XP NAP: 和vista一样支持, 目前beta版的客户端已经可用 其他厂商: NAP 跨平台授权 Longhorn Server Beta 3 新功能: NAP-NAC, SMSv4, MOMv3, X

11、P 802.1x, 改善了管理 在微软IT部门和早期技术测试伙伴中已经开始推广 部署亮点 在微软的生产环境中部署超过75000台 在微软中开始担负起发现和修补不符合要求的系统的工作 NPS 正在执行数量高达百万的事务 所有TAP 客户在使用中,今天NAP正在微软大量的使用 . NAP TAP 伙伴正在跟进,当前的MSIT NAP部署状况,NAP 产品团队部署,用户体验,开发人员改善了错误报告,用户体验,用户可以更清晰的理解NAP强制,并更熟练的修改以依从策略要求,修补站点,报告,课程回顾,网络接入安全需求分析 微软网络接入防护(NAP)解决方案概述 如何实现NAP(DEMO演示) 和其他厂商的

12、合作 应用实例(MS IT)分析,防病毒,软件安全类,补丁类,应用程序安全类,网络设备类,系统集成类,站点和 白皮书 Blog http:/ Server 2008 http:/ FAQ http:/ 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. T

13、he information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号