Ochrana vnitřní sítě a koncových bodů pomocí NAP

NAP aneb Network Access Protection se představuje v novém světle

Právě ukončený veletrhu ITSA (https://www.it-sa.de/en/) každoročně věnovaný bezpečnosti, jasně ukázal, že ochrana koncových bodů sítě má stejně hluboký význam, jako ochrana na jejím perimetru.

Na veletrhu bylo k vidění velké množství zajímavých end-point řešení a každý návštěvník musel odcházet s pocitem, že bez ochrany koncových bodů některým z představených produktů svou vnitřní síť ochránit nedokáže. Co když ale dokáže? A co když už takové řešení má a ani o tom často nemusí vědět? Ano, jde o základní roli samotného Windows serveru – Network Policy and Access Services (NPAS).

Windows server v této roli integruje komponenty, kterými lze dosáhnout zajímavých výsledků v ochraně i prevenci před nežádoucím přístupem nativně a co víc, lze jimi úspěšně definovat i požadované bezpečnostní minimum, kontrolovat funkčnost jednotlivých systémových komponent, jejich aktuálnost i celkové zdraví systémů koncových stanic ve vlastní síti i mimo ni.

Z technického pohledu jde o relativně známou věc, schovanou pod obecným označením – NAP. Všechny potřebné nástroje k nasazení NAP, nám Microsoft ve zmíněné roli doslova dává a jsou určeny přímo k aktivní ochraně vnitřní sítě a samotných koncových stanic, prováděnou v reálném čase.