NAP(네트워크 액세스 보호) 주요 시나리오 살펴 보기

윈도우 서버군 기술 강좌/Windows Server 2008 2007/06/13 10:06

NAP(네트워크 액세스 보호)  서비스는 윈도우 서버 2008 에서 적용할 수 있도록 기본적으로 제공하고 있습니다. 네트워크에 기본적으로 준수 할 수 있도록 하면 부적합 할 시 강제로 중단 시킬 수 있는 서비스가 보시면 됩니다.

참고로 예전에 올린 문서를 참고 하길 바랍니다.

NAP(네트워크 액세스 보호)에는 상태 정보이 유효한지 검사하고, 네트워크 액세스를 제한하며 최신 상태 정보에 부합하는 완벽한 솔루션을 구축할 수 있도록 설정된 개발자 및 공급업체를 위한 응용 프로그램 프로그래밍 인터페이스(API)가 포함됩니다.

시스템 상태에 따라 네트워크에 대한 액세스가 유효한지 검사하려면 네트워크 인프라에 다음과 같은 기능 영역이 갖추어져 있어야 합니다.
  • 시스템 상태 검사 컴퓨터가 상태 정보 정책에 부합하는지 여부를 확인합니다.
  • 네트워크 액세스 제한 요구 사항에 부합하지 않는 컴퓨터의 액세스를 제한합니다.
  • 자동 수정 요구 사항에 부합하지 않는 컴퓨터가 요구 사항에 부합하도록 하는 데 필요한 업데이트를 제공합니다.
  • 최신 변경된 요구 사항 준수 요구 사항에 부합하는 컴퓨터를 자동으로 업데이트하여 상태 정보 정책의 최신 변경 내용을 준수하도록 합니다.

네트워크 액세스 보호에 대한 시나리오

고객에게 가장 유연한 솔루션을 제공할 수 있도록 설계된 NAP는 SHA(System Health Agent) 및 SHV(System Health Validator)를 제공하거나 게시된 API 집합을 인식하는 모든 공급업체의 소프트웨어와 상호 작용할 수 있습니다. 네트워크 액세스 보호와 함께 작동하는 타사 솔루션으로는 바이러스 백신, 패치 관리, VPN 및 네트워크 장비 등이 있습니다. 네트워크 액세스 보호는 다음과 같은 일반적인 시나리오에 대한 솔루션을 제공하는 데 도움이 됩니다.
  • 로밍 랩톱의 상태 확인
    네트워크 관리자는 네트워크 액세스 보호를 통해 랩톱이 회사 네트워크에 다시 연결될 때 랩톱의 이동성 및 유연성을 저하시키지 않고도 모든 랩톱의 상태를 확인할 수 있습니다.

  • 데스크톱 컴퓨터의 현재 상태 유지
    관리 소프트웨어를 추가하면 자동 보고서가 생성되고, 요구 사항에 부합하지 않는 컴퓨터에 자동으로 업데이트가 진행되며, 관리자가 상태 정보을 변경할 경우 공개적으로 액세스 가능한 리소스로부터 보안 위협을 예방하기 위한 최신 업데이트가 컴퓨터에 자동으로 제공됩니다.

  • 방문한 랩톱의 상태 확인
    관리자는 네트워크 액세스 보호를 사용하여 방문한 랩톱이 해당 네트워크에 액세스할 권한이 있는지 확인하여 별도의 업데이트나 방문한 랩톱의 구성 변경 없이도 제한된 네트워크에만 해당 랩톱이 액세스하도록 할 수 있습니다.

  • 관리되지 않는 가정용 컴퓨터의 요구 사항 준수 여부와 상태 확인
    네트워크 관리자는 네트워크 액세스 보호를 사용하여 가정용 컴퓨터가 네트워크에 VPN 연결을 설정할 때마다 필요한 프로그램, 레지스트리 설정, 파일 또는 이러한 항목의 조합을 검사하고 시스템 상태 요구 사항이 모두 충족될 때까지 제한된 네트워크에만 연결되도록 할 수 있습니다.

네트워크 액세스 보호의 구성 요소
네트워크 액세스 보호는 다음을 포함하되 이에 국한되지 않는 다중 액세스 적용 메커니즘을 지원하는 유연한 플랫폼을 제공합니다.
  • 호스트 기반 인증을 위한 IPsec(Internet Protocol security)
  • IEEE 802.1X 인증 네트워크 연결
  • 원격 액세스를 위한 가상 사설망(VPN)
  • DHCP(Dynamic Host Configuration Protocol)
관리자는 이러한 기술을 각각 또는 함께 사용하여 요구 사항에 부합하지 않는 컴퓨터를 제한할 수 있습니다. Windows Server "Longhorn"에서 Windows Server 2003의 IAS(Internet Authentication Service)를 대체하는 NPS(Network Policy Server)는 이러한 모든 기술의 상태 정보 서버 역할을 합니다.

네트워크 액세스 보호를 사용하려면 서버에서 Windows Server "Longhorn"을 실행하고 클라이언트에서 Windows Vista, 서비스 팩 2(SP2)를 사용하는 Windows XP 또는 Windows Server "Longhorn"을 실행해야 합니다.

MS 기술자료 : Windows Server “Longhorn”용 네트워크 액세스 보호

'윈도우 서버군 기술 강좌 > Windows Server 2008' 카테고리의 다른 글

읽기 전용 도메인 컨트롤러  (2) 2007/06/28
Windows Server 2008 에서의 RMS (문서관리서비스)  (0) 2007/06/25
NAP(네트워크 액세스 보호) 주요 시나리오 살펴 보기  (0) 2007/06/13
윈도우 서버 2008 터미널 서비스 달라진 기능은?  (0) 2007/06/13
윈도우 서버 2008 - IIS 7 on Server Core 포함 되었군요  (0) 2007/06/12
윈도우 서버 2008 베타 다운로드 가능 정보를 드립니다.  (0) 2007/06/12
Posted by NTFAQ
TAG , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3933 관련글 쓰기

댓글을 달아 주세요