NAP به منظور محافظت از دسترسی به شبکه یکی از ویژگی های ویندوز سرور 2008 است که به منظور کنترل دسترسی ها به منابع شبکه براساس هویت Client ها و سیاست های درج شده در شبکه ها می باشد.این مجوزها میتواند شامل مواردی از قبیل:
- داشتن آنتی ویروس
- به روز بودن آنتی ویروس
- آپدیت بودن ویندوز
- براساس سرویس پک ویندوز
- غیرفعال بودن فایروال
- و شرایط دیگر...
NAP در واقع یک گزارش ازوضعیت سلامت کلاینت ها طبق مجوزهای گفته شده میگیرد و در صورتی که این مجوزها برای کلاینتی تأیید شد اجازه دسترسی و ورود به شبکه داخلی را میدهد. در صورتی که کلاینتی این شرایط را تا حدودی نداشت و موفق به کسب تأیید نشود به شبکه ای دیگر به نام Remediation Network وارد میشود که این شبکه شامل یکسری سرویس برای عملیات آپدیت و اعمال گروپ پالیسی های خاص و فعال کردن فایروال است.در صورتی که کلاینتی این شرایط را تا اصلا نداشت و موفق به کسب تأیید نشود به شبکه ای دیگر به نام Guest Network وارد میشود که این شبکه شامل سرویس خاصی نیست و معمولا یک Web Proxy دارد.در واقع کلاینتی که به این شبکه وارد شود از سرویس های شبکه داخلی ما بهره ای نمیبرد. NAP برای اعمال تأیید و یا عدم تأیید کلاینت ها از روش Enforcement استفاده میکند.Enforcement Type : راهکاری برای جلوگیری از دسترسی کلاینت های تأیید نشده میباشد که در 4 سطح میتوان اعمال کرد:
- IP Sec
- 802.1 X
- VPN
- DHCP
نکته قابل توجه : از NAP نمیتوان به عنوان یک راهکار امنیتی نام برد واستفاده کرد .با توجه به شرایطی که در بالا ذکر شد چنانچه کلاینتی تمام مجوزهای گفته شده را داشته باشد میتواند از NAP به راحتی بگذرد و به شبکه ما وارد شود . NAP تنها راهکاریست برای چک کردن سلامت سیستم ها..