|
There are no translations available.
Zagotavljanje ustrezne varnosti omrežja ni več v domeni zgolj velikih podjetij in organizacij, temveč se z rizikom pomanjkljive varnosti omrežja soočajo tudi manjša podjetja. Rešitev zagotavljanja varnosti v lokalnih omrežjih sestavljajo:
- odjemalska komponenta, nameščena na delovni postaji,
- overitelj (stikalo ali usmerjevalnik) in
- avtentikacijski strežnik (AAA/RADIUS).
Arhitektura večine današnjih žičnih lokalnih omrežij (LAN) omogoča priključitev uporabnikov brez predhodnega overjanja. Vzrok najdemo v mišljenju, da je žični prenosni medij v lokalnih omrežjih varen in da lahko do tega dostopajo samo zaupanja vredni uporabniki.
Naroči ponudbo
Microsoft Network Acces Protection – NAP – je tehnologija, ki omogoča nadzor vstopa v lokalno omrežje. S pomočjo NAP tehnologije omejujemo vstop v lokalno računalniško omrežje vsem, ki ne zadostujejo varnostnim standardom, ki si ga je zadalo podjetje.
|
MS NAP nadzira sledeče varnostne nastavitve:
- požarna pregrada Vključena\Izključena
- antivirus in antispyware programska oprema
- nameščena
- omogočena
- posodobljena
- varnostni popravki posodobljeni
- avtomatično posodabljanje
|
 |
Večina varnostnih incidentov v lokalnih omrežjih se zgodi zaradi neažurno posodobljenih varnostnih in antivirusnih popravkov na delovnih postajah, ki se neposredno priključujejo v lokalno omrežje. Poleg tega je težko zaznati vsiljivca, ki se je na tak ali drugačen način že uspel priključiti v lokalno omrežje.
NAP z 802.1X preverjanjem zagotavlja največjo varnost tako za preprečevanje priklopa delovnih postaj, ki niso del notranjega omrežja, kakor tudi delovnih postaj, ki niso varnostno posodobljene. Takšne delovne postaje se izloči na zavarovano omrežje, kjer imajo dostop le do omejenih nadzorovanih servisov.
|
