NAP (Network Access Protection) - Windows Vista

Document Sample
NAP (Network Access Protection) - Windows Vista Powered By Docstoc
					Essentiel - Implémentation de Microsoft Windows VISTA

65 / 79

Windows Vista prend nativement en charge IPSec et dispose d’améliorations permettant de gérer plus simplement toute la configuration de ce protocole : - La configuration des stratégies est intégrée à la console MMC du pare-feu avancé de Windows facilitant ainsi la gestion des paramètres de ces deux fonctionnalités - La configuration des stratégies IPSec est simplifiée grâce à un assistant détaillé - L’authentification IPSec est plus robuste - Intégration d’IPSec à la technologie NAP (Network Access Protection)

6.3.5.

NAP (Network Access Protection)

Avec l’essor de l’informatique mobile et des accès distants tel que le VPN, de plus en plus d’utilisateurs se connectent sur le réseau de leur entreprise avec une machine qui ne dispose pas des dernières mises à jour de l’antivirus, du système ou encore qui disposent d’un pare-feu désactivé. Ces éléments sont des facteurs qui peuvent permettre à un malware (un virus par exemple) d’utiliser cette machine infectée pour contaminer de l’intérieur le réseau de l’entreprise. La solution de Microsoft à ce problème de plus en plus fréquent est la technologie NAP (Protection de l’Accès Réseau) qui permet de s’assurer de la bonne santé du système avant de l’autoriser à se connecter au réseau de l’entreprise. NAP repose sur une architecture client/serveur. Windows Vista gère nativement la technologie NAP, ce qui lui permet de transmettre son état de santé (état de ses mises à jours, de ses définitions anti-virus etc) afin d’être ou non autorisé à se connecter. Lorsqu’un client NAP se connecte à un réseau, il envoie un bulletin de santé dans lequel il indique ses paramètres. Le serveur NAP le compare aux stratégies de l’entreprise et autorise ou non le client à se connecter. Le serveur NAP peut utiliser différentes technologies pour empêcher un client de se connecter : IPSec, VPN, DHCP et IEEE 802.11X. La configuration du client NAP est accessible à partir de la console mmc et du composant enfichable « configuration du client NAP ». Cette console permet notamment de configurer les différents types de clients NAP (DHCP, IPSec etc) ainsi que les paramètres de sécurité qui seront appliqués lors de la communication avec le serveur.


				
DOCUMENT INFO
Shared By:
Stats:
views:427
posted:9/14/2009
language:French
pages:1
fredoche25 fredoche25
About