《NAP高可靠性,高安全性兼备的新一代网络安全接入解决方案》由会员分享,可在线阅读,更多相关《NAP高可靠性,高安全性兼备的新一代网络安全接入解决方案(41页珍藏版)》请在金锄头文库上搜索。
1、NameTitleCompany网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)分析Q&A私有网络不健康的计算机健康计算机NAPNetworkPolicyServerNetworkPolicyServer网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)分析Q&A策略,过程和通告数据应用程序主机内部网络边界网络策略评估网络限制约束补救继续依从策略1受限网络MSFTNetworkPolicyServer3策略服务器MSFTSecurityCente
2、r,SMS,Antigenor3rdparty符合策略要求DHCP,VPNSwitch/Router2WindowsVista客户机修补服务器WSUS,SMS&3rdparty企业内部网络5不符合策略要求4安全增强所有的通讯都经过验证授权并保证是健康的采用DHCP,VPN,IPsec,802.1X等技术实现了深度防御基于策略的访问使得设置和控制均可实现优点:强制方式健康客户机不健康的客户机DHCP可以访问整个网络限制可访问的网络(由路由器加以限制)VPN(Microsoftand3rdParty)完全访问基于IP包过滤器的过滤802.1X完全访问通过IP包过滤器过滤或虚拟局域网来限制IPsec
3、能够和任何受信客户端进行通讯健康的通讯伙伴将拒绝不符合要求的通讯请求是2层保护的补充可以工作在现有的服务器和网络基础结构之上很容易实现隔离网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)分析Q&ANAP强制选项NAPwithDHCP基于IPSEC的通讯NAPwithRRASNetworkPolicyServer(NPS)NetworkAccessProtection(NAP)PolicyServerIEEE802.11WirelessIEEE802.3WiredRADIUSServerRADIUSProxyRoutin
4、gandRemoteAccessRemoteAccessServiceRoutingHealthRegistrationAuthority(HRA)MSNetworkPolicyServer隔离服务器(QS)客户机隔离代理(QA)更新安全申明网络访问请求系统健康服务器修补服务器安全证书网络接入设备和服务器系统安全代理(SHA)微软或其他系统安全检察强制客户端(EC)(DHCP,IPSec,802.1X,VPN)HealthpolicyNPSServerDHCPServer请求接入这是我的健康状态.客户机要求更新我需要一个IP租约你不符合健康要求允许接入,这是你的新的IP地址VPNServer客
5、户机IEEE802.1X设备修补服务器基于DHCP的NAP问题:(DHCP的NAP实际上是微软的DHCP什么技术的发展?)安全网络边界网络受限网络IPsecAuthenticatedUnauthenticated基于IPSEC的NAP问题:如果这台计算机不是域内的计算机,它能不能从HRA(健康代理)那里获得证书呢?VPNServer修补服务器RADIUS消息PEAP消息ClientNPSServer基于VPN的NAP问题:和传统的VPN隔离网络相比,它们之间有什么异同呢?网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)
6、分析Q&A和传统的Cisco厂商所提供的NAC比较微软的NAP有自己独特的地方因为集成在操作系统中,所以可以完美的实现在网络和主机两个层面上实施防护网络层面的防护主机层面的防护Accordingtopolicy,theclientisnotuptodate.Quarantineclient,requestittoupdate.Shouldthisclientberestrictedbasedonitshealth?Requestingaccess.Heresmynewhealthstatus.MSNPSClient802.1xSwitchRemediationServersMayIhaveac
7、cess?Heresmycurrenthealthstatus.OngoingpolicyupdatestoNetworkPolicyServerYouaregivenrestrictedaccessuntilfix-up.CanIhaveupdates?Hereyougo.RestrictedNetworkClientisgrantedaccesstofullintranet.SystemHealthServersAccordingtopolicy,theclientisuptodate.Grantaccess.AccessingthenetworkXRemediationServerNPS
8、HRAMayIhaveahealthcertificate?HeresmySoH.Clientok?No.Needsfix-up.Youdontgetahealthcertificate.Gofixup.Ineedupdates.Hereyougo.Heresyourhealthcertificate.Yes.Issuehealthcertificate.ClientNoPolicyAuthenticationOptionalAuthenticationRequiredAccessingthenetworkXRemediationServerNPSHRAClientNoPolicyAuthen
9、ticationOptionalAuthenticationRequired网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)分析Q&A客户操作系统支持Vista:DHCP,VPN,IPsec,802.1x,TerminalServices,WindowsSecurityCenterXPNAP:和vista一样支持,目前beta版的客户端已经可用其他厂商:NAP跨平台授权LonghornServerBeta3新功能:NAP-NAC,SMSv4,MOMv3,XP802.1x,改善了管理在微软IT部门和早期技术测试伙伴中已经
10、开始推广部署亮点在微软的生产环境中部署超过75000台在微软中开始担负起发现和修补不符合要求的系统的工作NPS正在执行数量高达百万的事务所有TAP客户在使用中今天今天NAPNAP正在微软大量的使用正在微软大量的使用 . .NAPTAPNAPTAP伙伴正在跟进伙伴正在跟进强制方式Windows2008服务器数量客户数量健康策略检察IPSec2NPS/HRAServersNTDevDomain8,000VistaClientsDeferredenforcementWindowsSHA(Firewall,AUandAV)2NPS/HRAServersRedmondandNorthAmericaDom
11、ain32,000VistaClientsDeferredenforcementSMSSHADHCP2DHCPServersWired11,900IPs(B40,B41,43,44)Wireless5100IPs(B40,B41,43,44)ReportingmodeonlyWindowsSHA(Firewall,AUandAV)VPN2NPS2VPN100clientsinFeb1000clientsinMarchEnforcementModeWindowsSHA(Firewall)SCCM(patchmanagement)CAE-Trust(AV)强制方式Windows2008server
12、网络设备安全策略检察IPSecDHCPWireless802.1xWired802.1x2NPSServers2NPSProxies2DHCPServersCiscoWiredSwitchesExtremeWiredSwitchesArubaWirelessWindowsSHA(spyware,Firewall)SCCM(patching)ComputerAssociates(AV)开发人员改善了错误报告用户可以更清晰的理解NAP强制,并更熟练的修改以依从策略要求网络接入安全需求分析微软网络接入防护(NAP)解决方案概述如何实现NAP(DEMO演示)和其他厂商的合作应用实例(MSIT)分析防病
13、毒防病毒软件安全类软件安全类补丁类补丁类应用程序安全类应用程序安全类网络设备类网络设备类系统集成类系统集成类站点和 白皮书 NAP Bloghttp:/ Server 2008http:/ FAQhttp:/ 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries
14、.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
