SlideShare a Scribd company logo

NAP - Network Access Protection

Download as PPTX, PDF
Aykut Özmen
Aykut Özmen
Technology
1 of 11
NETWORK ACCESS PROTECTION NAP
Network Access Protection  NAP Nedir?  NAP Ana Fonksiyonları  NAP Algoritması  NAP Bileşenleri  Tipik Bir NAP Network Yapısı  Uygulama  Uygulama Gereksinimleri  Topoloji  NAP İçin DHCP Konfigürasyonu
Ağ Erişim Koruması NAP – Network Access Protection nedir?  «Sağlıklı» ve «Güvenilir» olduğuna dair raporu / sertifikası bulunan PC’lerin ağa ve ağın kaynaklarına erişimini onaylayan mekanizma veya bileşen platformudur.  NAP Bir Güvenlik Uygulaması Değildir. Ağın Güvenli Olmasını Sağlamaz. Ağın Güvenli Olmasına Yardımcı Olur.  NAP Bir Kontrol Mekanizmasıdır.
Ağ Erişim Koruması NAP – Network Access Protection nedir? Windows Server 2008 Windows Server 2003  Network Access  Network Access Protection Quarantine Control  XP SP3  XP Professional  Vista  XP Home Edition  Windows 7  Windows 2000  ME  98 SP2
Ana Fonksiyonlar NAP Ana Fonksiyonları Bir bilgisayar, admin tarafından belirlenmiş sağlık statüsüne uygun değilse kullanıcıların 1. Health State Validation gereksinimleri yerine getirmesine yardımcı olunabilir. Örnek olarak 2. Bir bilgisayar, ağa bağlanma girişiminde Access Network Access Restrictionkullanıcıların bir antivirüs / Limited bulunduğunda bu bilgisayarın sağlık statüsü 3. Health Policy Compliance programını update etmeleri veya Bir bilgisayar, admin tarafından belirlenmiş admin tarafından tanımlanmış sağlık Windows Güvenlik Duvarı’nı sağlık statüsüne uygun değilse bilgisayarın gereksinim poliçeleri ile karşılaştırılır ve onay 4. ağa ve ağ etkinleştirmelerinin Remediation kaynaklarına zarar vermesi süreci başlar. Admin aynı zamanda bilgisayarın ihtimaline karşın bilgisayarın beklenemeyeceği durumlarda ağa erişmesi sağlık poliçelerine uygun olmaması durumunda NAP bu ve benzeri işlemleri engellenebilir veya belirleyebilir. erişmesi ne yapılacağını da kısıtlı düzeyde sağlanabilir. admin ve user adına otomatik NAP ilk kurulduğunda iş süreçlerine darbe olarak gerçekleştirebilir. vurmamak için raporlama modunda Eksik uygulama güncellemeleri çalıştırılması önerilir. ve yönetim araçları ile konfigürasyon değişiklikleri bu kapsamda düşünülebilir.
Algoritma NAP Çalışma Algoritması  Bilgisayar çalışmaya başladığında;  Kendi üzerinde bir sağlık kontrolü gerçekleştirir. Bu kontrol sırasında sağlık durumunun parametresi olarak kabul edilebilecek bileşenlerin kontrol işlemi gerçekleştirilir. Bu bileşenlerin neler olacağı belirlenebilir. Örnek olarak; Güncel Service Pack Yüklü mü? Antivirus Programı Yüklü mü? Antivirus Programı Etkin mi? Güncel Antivirus DB Firewall Etkin mi? Bu sorgulamaların sonunda bilgisayarda bir rapor oluşturulur ve saklanır.
Algoritma NAP Çalışma Algoritması  Bilgisayar ağa veya ağ kaynaklarına erişmeye çalıştığında;  Bilgisayarın oluşturduğu rapor bir kontrol noktasına gönderilir. Bu kontrol noktasına NAP Enforcement Point denir.  NAP Enforcement Point PC’nin sağlık durumunu kontrol eder ve olması gerekenle karşılaştırır. Bilgisayara yapılacaklar ile ilgili bu noktalarda aksiyon alınır.  NAP Enforcement Point Dizaynları ve farkları  Bilgisayar sağlık gereksinimlerini karşılamaz ise;  Hiçbir şey yapılmayabilir. (Report-only Mode)  Erişim Reddedilebilir.  Durumunu düzeltmesi amacıyla kısıtlı bir ağa girişine izin verilebilir. Bu ağda DHCP, WSUS, RODC, DNS gibi rollerin yapılandırılması gerekir. Böylece bilgisayar güvenli bir şekilde sağlık gereksinimlerini tamamlar. Bu kısıtlı ağa Remediation Network denir.
Bileşenler NAP Bileşenleri  Client tarafında;  System Health Agent (SHA) Servis olarak çalışır. Sağlık durumunu NAP Enforcement Point’e raporlar. 3. Parti Yazılımlar APIler ile kendi SHA’larını oluşturabiliyorlar.  NAP Enforcement Point tarafında;  System Health Validator (SHV) Network Policy Server bileşenidir. RADIUS ile birlikte çalışabilir.  Remediation Sunucuları  Opsiyoneldir. WSUS kullanarak antivirus güncellemelerini kurabilir.
NAP Network Tipik Bir NAP Network Yapısı … DHCP Domain File Mail Controller Server Server HEDEFLENEN AĞ Gereksinimler Karşılandı DHCP WSUS DHCP Web RODC Proxy REMEDIATION NETWORK KONUK AĞI Gereksinimler Karşılanmadı NAP Desteği Yok
Uygulama Uygulama FS IIS Kısıtlı Ağ Server2.dc.com 192.168.1.2 / 24 File Services IIS Network Policy & DHCP DC Access Services - NPS Server1.dc.com Windows 7 Client 192.168.1.1 / 24 client.dc.com Active Directory Domain Services Dinamik IP DHCP Server Network Policy & Access Services - NPS
Teşekkürler… Aykut Özmen aykut.ozmen@karel.com.tr aykutozmen79@gmail.com

Recommended

Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access ProtectionConferencias FIST
 
Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access ProtectionZernike College
 
Network access protection ppt
Network access protection pptNetwork access protection ppt
Network access protection pptDasarathi Dash
 
Costin, francillon ghost is in the air(traffic)
Costin, francillon ghost is in the air(traffic)Costin, francillon ghost is in the air(traffic)
Costin, francillon ghost is in the air(traffic)DefconRussia
 
Festival As Lab at Open Living Labs
Festival As Lab at Open Living LabsFestival As Lab at Open Living Labs
Festival As Lab at Open Living LabsDrew Hemment
 
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.Carsat Centre Ouest
 
Nap vpn stepby_step
Nap vpn stepby_stepNap vpn stepby_step
Nap vpn stepby_stepMahmoudmagdy Elenany
 
Compétition NAP
Compétition NAPCompétition NAP
Compétition NAPThomasgerard67
 

Recommended

Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access ProtectionConferencias FIST
 
Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access ProtectionZernike College
 
Network access protection ppt
Network access protection pptNetwork access protection ppt
Network access protection pptDasarathi Dash
 
Costin, francillon ghost is in the air(traffic)
Costin, francillon ghost is in the air(traffic)Costin, francillon ghost is in the air(traffic)
Costin, francillon ghost is in the air(traffic)DefconRussia
 
Festival As Lab at Open Living Labs
Festival As Lab at Open Living LabsFestival As Lab at Open Living Labs
Festival As Lab at Open Living LabsDrew Hemment
 
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.
Fortes chaleurs, prévenir les risques sanitaires chez la personne âgée.Carsat Centre Ouest
 
Nap vpn stepby_step
Nap vpn stepby_stepNap vpn stepby_step
Nap vpn stepby_stepMahmoudmagdy Elenany
 
Compétition NAP
Compétition NAPCompétition NAP
Compétition NAPThomasgerard67
 
123
123123
123margaret16
 
MS NAP - Security Day
MS NAP - Security DayMS NAP - Security Day
MS NAP - Security Dayvncson
 
Windows Server 2008 Security Overview Short
Windows Server 2008 Security Overview ShortWindows Server 2008 Security Overview Short
Windows Server 2008 Security Overview ShortEduardo Castro
 
Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01Clint Edmonson
 
Los nap
Los napLos nap
Los napanabaenna
 
Data to Live By: Understanding the Social Media + Technology Landscape
Data to Live By: Understanding the Social Media + Technology LandscapeData to Live By: Understanding the Social Media + Technology Landscape
Data to Live By: Understanding the Social Media + Technology LandscapePew Research Center's Internet & American Life Project
 
Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2ukdpe
 
[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3Chema Alonso
 
Windows Server 2008 Security Enhancements
Windows Server 2008 Security EnhancementsWindows Server 2008 Security Enhancements
Windows Server 2008 Security EnhancementsPresentologics
 
What is NAC
What is NACWhat is NAC
What is NACIsrael Marcus
 
Windows Server 8 Security Improvement
Windows Server 8 Security ImprovementWindows Server 8 Security Improvement
Windows Server 8 Security ImprovementWong Chon Kit
 
Le rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu BoisvertLe rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu BoisvertPyxis Technologies
 
State of Social Media: 2011
State of Social Media: 2011State of Social Media: 2011
State of Social Media: 2011Pew Research Center's Internet & American Life Project
 
¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)Libelula
 
Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify® Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify® Antarès
 

More Related Content

Viewers also liked

MS NAP - Security Day
MS NAP - Security DayMS NAP - Security Day
MS NAP - Security Dayvncson
 
Windows Server 2008 Security Overview Short
Windows Server 2008 Security Overview ShortWindows Server 2008 Security Overview Short
Windows Server 2008 Security Overview ShortEduardo Castro
 
Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01Clint Edmonson
 
Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2ukdpe
 
[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3Chema Alonso
 
Windows Server 2008 Security Enhancements
Windows Server 2008 Security EnhancementsWindows Server 2008 Security Enhancements
Windows Server 2008 Security EnhancementsPresentologics
 
Windows Server 8 Security Improvement
Windows Server 8 Security ImprovementWindows Server 8 Security Improvement
Windows Server 8 Security ImprovementWong Chon Kit
 
Le rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu BoisvertLe rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu BoisvertPyxis Technologies
 
¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)Libelula
 
Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify® Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify® Antarès
 

Viewers also liked (15)

123
123123
123
 
MS NAP - Security Day
MS NAP - Security DayMS NAP - Security Day
MS NAP - Security Day
 
Windows Server 2008 Security Overview Short
Windows Server 2008 Security Overview ShortWindows Server 2008 Security Overview Short
Windows Server 2008 Security Overview Short
 
Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01Windows Server 2008 R2 Dev Session 01
Windows Server 2008 R2 Dev Session 01
 
Los nap
Los napLos nap
Los nap
 
Data to Live By: Understanding the Social Media + Technology Landscape
Data to Live By: Understanding the Social Media + Technology LandscapeData to Live By: Understanding the Social Media + Technology Landscape
Data to Live By: Understanding the Social Media + Technology Landscape
 
Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2Windows Server 2008 for Developers - Part 2
Windows Server 2008 for Developers - Part 2
 
[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3[SOS 2009] D-Link: Red Segura L2 L3
[SOS 2009] D-Link: Red Segura L2 L3
 
Windows Server 2008 Security Enhancements
Windows Server 2008 Security EnhancementsWindows Server 2008 Security Enhancements
Windows Server 2008 Security Enhancements
 
What is NAC
What is NACWhat is NAC
What is NAC
 
Windows Server 8 Security Improvement
Windows Server 8 Security ImprovementWindows Server 8 Security Improvement
Windows Server 8 Security Improvement
 
Le rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu BoisvertLe rôle de l’architecte Agile - Mathieu Boisvert
Le rôle de l’architecte Agile - Mathieu Boisvert
 
State of Social Media: 2011
State of Social Media: 2011State of Social Media: 2011
State of Social Media: 2011
 
¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)¿Qué es un NAP? (Plan Nacional de Adaptación)
¿Qué es un NAP? (Plan Nacional de Adaptación)
 
Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify® Revue d'utilisation du Risperdalconsta LP® et Abilify®
Revue d'utilisation du Risperdalconsta LP® et Abilify®
 

NAP - Network Access Protection

  • 1. NETWORK ACCESS PROTECTION NAP
  • 2. Network Access Protection  NAP Nedir?  NAP Ana Fonksiyonları  NAP Algoritması  NAP Bileşenleri  Tipik Bir NAP Network Yapısı  Uygulama  Uygulama Gereksinimleri  Topoloji  NAP İçin DHCP Konfigürasyonu
  • 3. Ağ Erişim Koruması NAP – Network Access Protection nedir?  «Sağlıklı» ve «Güvenilir» olduğuna dair raporu / sertifikası bulunan PC’lerin ağa ve ağın kaynaklarına erişimini onaylayan mekanizma veya bileşen platformudur.  NAP Bir Güvenlik Uygulaması Değildir. Ağın Güvenli Olmasını Sağlamaz. Ağın Güvenli Olmasına Yardımcı Olur.  NAP Bir Kontrol Mekanizmasıdır.
  • 4. Ağ Erişim Koruması NAP – Network Access Protection nedir? Windows Server 2008 Windows Server 2003  Network Access  Network Access Protection Quarantine Control  XP SP3  XP Professional  Vista  XP Home Edition  Windows 7  Windows 2000  ME  98 SP2
  • 5. Ana Fonksiyonlar NAP Ana Fonksiyonları Bir bilgisayar, admin tarafından belirlenmiş sağlık statüsüne uygun değilse kullanıcıların 1. Health State Validation gereksinimleri yerine getirmesine yardımcı olunabilir. Örnek olarak 2. Bir bilgisayar, ağa bağlanma girişiminde Access Network Access Restrictionkullanıcıların bir antivirüs / Limited bulunduğunda bu bilgisayarın sağlık statüsü 3. Health Policy Compliance programını update etmeleri veya Bir bilgisayar, admin tarafından belirlenmiş admin tarafından tanımlanmış sağlık Windows Güvenlik Duvarı’nı sağlık statüsüne uygun değilse bilgisayarın gereksinim poliçeleri ile karşılaştırılır ve onay 4. ağa ve ağ etkinleştirmelerinin Remediation kaynaklarına zarar vermesi süreci başlar. Admin aynı zamanda bilgisayarın ihtimaline karşın bilgisayarın beklenemeyeceği durumlarda ağa erişmesi sağlık poliçelerine uygun olmaması durumunda NAP bu ve benzeri işlemleri engellenebilir veya belirleyebilir. erişmesi ne yapılacağını da kısıtlı düzeyde sağlanabilir. admin ve user adına otomatik NAP ilk kurulduğunda iş süreçlerine darbe olarak gerçekleştirebilir. vurmamak için raporlama modunda Eksik uygulama güncellemeleri çalıştırılması önerilir. ve yönetim araçları ile konfigürasyon değişiklikleri bu kapsamda düşünülebilir.
  • 6. Algoritma NAP Çalışma Algoritması  Bilgisayar çalışmaya başladığında;  Kendi üzerinde bir sağlık kontrolü gerçekleştirir. Bu kontrol sırasında sağlık durumunun parametresi olarak kabul edilebilecek bileşenlerin kontrol işlemi gerçekleştirilir. Bu bileşenlerin neler olacağı belirlenebilir. Örnek olarak; Güncel Service Pack Yüklü mü? Antivirus Programı Yüklü mü? Antivirus Programı Etkin mi? Güncel Antivirus DB Firewall Etkin mi? Bu sorgulamaların sonunda bilgisayarda bir rapor oluşturulur ve saklanır.
  • 7. Algoritma NAP Çalışma Algoritması  Bilgisayar ağa veya ağ kaynaklarına erişmeye çalıştığında;  Bilgisayarın oluşturduğu rapor bir kontrol noktasına gönderilir. Bu kontrol noktasına NAP Enforcement Point denir.  NAP Enforcement Point PC’nin sağlık durumunu kontrol eder ve olması gerekenle karşılaştırır. Bilgisayara yapılacaklar ile ilgili bu noktalarda aksiyon alınır.  NAP Enforcement Point Dizaynları ve farkları  Bilgisayar sağlık gereksinimlerini karşılamaz ise;  Hiçbir şey yapılmayabilir. (Report-only Mode)  Erişim Reddedilebilir.  Durumunu düzeltmesi amacıyla kısıtlı bir ağa girişine izin verilebilir. Bu ağda DHCP, WSUS, RODC, DNS gibi rollerin yapılandırılması gerekir. Böylece bilgisayar güvenli bir şekilde sağlık gereksinimlerini tamamlar. Bu kısıtlı ağa Remediation Network denir.
  • 8. Bileşenler NAP Bileşenleri  Client tarafında;  System Health Agent (SHA) Servis olarak çalışır. Sağlık durumunu NAP Enforcement Point’e raporlar. 3. Parti Yazılımlar APIler ile kendi SHA’larını oluşturabiliyorlar.  NAP Enforcement Point tarafında;  System Health Validator (SHV) Network Policy Server bileşenidir. RADIUS ile birlikte çalışabilir.  Remediation Sunucuları  Opsiyoneldir. WSUS kullanarak antivirus güncellemelerini kurabilir.
  • 9. NAP Network Tipik Bir NAP Network Yapısı … DHCP Domain File Mail Controller Server Server HEDEFLENEN AĞ Gereksinimler Karşılandı DHCP WSUS DHCP Web RODC Proxy REMEDIATION NETWORK KONUK AĞI Gereksinimler Karşılanmadı NAP Desteği Yok
  • 10. Uygulama Uygulama FS IIS Kısıtlı Ağ Server2.dc.com 192.168.1.2 / 24 File Services IIS Network Policy & DHCP DC Access Services - NPS Server1.dc.com Windows 7 Client 192.168.1.1 / 24 client.dc.com Active Directory Domain Services Dinamik IP DHCP Server Network Policy & Access Services - NPS
  • 11. Teşekkürler… Aykut Özmen aykut.ozmen@karel.com.tr aykutozmen79@gmail.com