Microsoft NAP - rozwiązanie dla każdego?
- Patryk Królikowski,
- 14.09.2009
W NAP możemy także wykorzystać protokół IPSec. W tym modelu stosuje się założenie, że sieć podzielona jest logicznie na trzy segmenty, a stacja kliencka nie może być członkiem więcej niż jednego z nich. Te trzy segmenty to kolejno:
sieć bezpieczna (secure network)
sieć graniczna/brzegowa (boundary network)
sieć niezaufana (restricted network).
W architekturze NAP potrzebny jest jeszcze jeden element, tzw. HRA (Health Registration Authority). Jego zadaniem jest uzyskiwanie certyfikatów w imieniu klientów dla aplikacji, jeżeli okaże się, że są one zgodne z polityką NAP.
Odczucia i wnioski
Należy jeszcze podjąć próbę całościowego spojrzenia na NAP jako na rozwiązanie, które powinno zaspokajać potrzeby typowej organizacji z różnorodną infrastrukturą. I tutaj pojawiają się pewne problemy, wynikające z "MS-centryzmu". NAP interesują tylko i wyłącznie urządzenia z systemem Windows.
A jak wygląda NAP z punktu widzenia administratora? Na początek ogólne wrażenia z instalacji. Podobnie jak w przypadku większości produktów Microsoftu, tak i NAP jest stosunkowo łatwy do uruchomienia, pod warunkiem, że mamy już zainstalowane i skonfigurowane wszystkie wymagane usługi dodatkowe, m.in. urząd certyfikacji MS CA, serwer RADIUS lub IIS. Na brak dokumentacji na szczęście nie można narzekać, a więc cały proces jesteśmy w stanie przeprowadzić bez zbędnych komplikacji. Niestety, wszystko to zajmuje sporo czasu i zdecydowanie nie jest to usługa typu plug and play.