Share via


Protección de Acceso a la Red

Uno de los desafíos que consumen un mayor tiempo a los administradores de la red consiste en asegurarse que todas las computadoras que se conectan a las redes privadas se encuentren actualizadas y cumplan con las políticas y requerimientos establecidos por la empresa.  

Esta tarea compleja es comúnmente referida al mantenimiento del estado de salud de los sistemas de cómputo, Los requerimientos en el refuerzo de políticas se vuelven complejos en un ambiente en donde las computadoras y los usuarios móviles salen del dominio de la red y estas se conectan sin control alguno desde sus casas, cafés Internet, etc. Lo cual hace que el administrador pierda el control y probablemente una máquina que está infectada con un virus regrese al dominio de la red y se convierta en un punto de infección al resto de los usuarios hasta el grado de comprometer la información confidencial de la empresa.

Por ejemplo, los atacantes crean software malicioso que dirigen sus ataques a máquinas que están desactualizadas. Los usuarios quienes no actualizan sus computadoras con las más recientes actualizaciones de sistema operativo o de su mismo antivirus ponen en riesgo la integridad de la red.

NAP es una de las características más esperadas de Microsoft® Windows® Server 2008, es una nueva plataforma y solución que controla el acceso a los recursos de la red basado en la identidad de un cliente de PC y el cumplimiento de regulaciones vigentes en México. NAP permite a los administradores de la red definir niveles de granularidad  en el acceso a la red definir en qué tipo de usuario es, los grupos a los que el cliente pertenece y el grado en el cual el cliente debe cumplir con niveles de regulación de acuerdo a políticas de cumplimiento. Si un cliente no debe cumplir con ello NAP provee un mecanismo para automáticamente incrementar de manera dinámica el nivel de acceso a la red.

Network Access Protection (NAP) para Windows Server 2008, Windows Vista, y Windows XP Service Pack 3 provee componentes y una interface de programación aplicativa (API) que ayuda a los administradores con el refuerzo en las políticas de control de acceso a la red y define los privilegios de cada usuario. Las características en el control de acceso pueden ser integradas con software de terceros y con programas desarrollados para un propósito específico.

Aspectos de NAP

1. Validación del estado de salud: Cuando una computadora intenta conectarse a la red, el estado de salud de la misma es validado de acuerdo a las políticas que son previamente definidas por el administrador.

2. Validación en el cumplimiento de políticas: Los Administradores pueden asegurarse del cumplimiento de normas y políticas eligiendo mediante una política aquellas máquinas que no han sido actualizadas

3. Acceso limitado: Los administradores pueden controlar y restringir el acceso a la red a computadoras que no cumplan con las políticas establecidas, pudiendo controlar el acceso por límite de tiempo e incluso configurar excepciones a aquellas computadoras

Si deseas mayor información accesa a: https://www.microsoft.com/technet/network/nap/naparch.mspx