Freigeben über

NAPodes entrar sino tenes la PC en regla (parte 1)

  • Artikel

Sin duda uno de los dolores de cabeza de los administradores es tratar de controlar que todas las maquinas que se conectan a su red esten actualizadas y cumplan con las politicas de seguridad definidas.

Network Access Protection para Windows Server 2008, Windows Vista y Windows XP SP2 proporciona una serie de APIs que ayudan alos administradores a forzar el cumplimiento de tales politicas.

Ademas desarrolladores y administradores pueden crear soluciones para validar las computadoras que se conectan a la red, proporcionar las actualizaciones necesarias, aplicar configuraciones y/o limitar el acceso a partes definidas de la red croporativa.

Es importante saber que NAP no esta diseñado para evitar que ususrios maliciosos accedan a la red. NAP ayuda a los administradores a mantener la salud de las computadoras en la red, lo que obviamente contribuye a mantener la salud de la red toda.

Existen varias formas de implementar NAP, las que combinadas entre si logran un escenario de control robusto y sofisticado donde es posible combinar DHCP, IPSEC, 802.1x entre otros componentes para definir que tipo de acceso tendran las computadoras de acuerdo a su validacion por parte de NAP

En este caso veremos uno de los casos mas simples de implementacion de NAP, combinado con DHCP.

Para el experimento usaremos dos Windows Server 2008 y un Windows Vista.

El primer Windows Server 2008 sera solamente Controlador de dominio y el segundo sera un member server y quien hara las funciones de Network Policy Server (NPS).

Usando la nueva herramienta Server Manager procederemos a agregar roles

 

Elegimos Network Policiy and Access Services y DHCP

 Tenemos la chance de agregar componentes adicionales, pero para nuestro laboratorio solo con NPS alcanza

 Ahora es tiempo de definir configuraciones para DHCP

 Sobre que IP el servidor atendera peticiones DHCP

 Luego definiremos sufijo de dominio y servidores DNS (en este caso la IP del DC). Notese el boton de VAlidate que permite determinar si la configuracion DNS es correcta o si el DNS responde satisfactoriamente consulta DNS

 No necesitaremos WINS, asi que siguiente

 Luego es tiempo de definir Scope y opciones asociadas mediante el boton Add.

 No vamos a definir cuestiones relacionadas con IPV6, siguiente.

 Luego es momento de definir con credenciales autorizaremos el DHCP

 

 Y luego el asistente procede a instalar y configurar segun las intrucciones dadas.

 Listo, ya  tenemos instalados los componentes basicos para nuestro experimento NAP

 En la parte 2 veremos las configuraciones necesarias en NPS y DHCP.

Comments

  • Anonymous
    April 12, 2008
    como le hago si quiero conectar mi xbox 360 atravez de la computadora compartiendo el intermet y como saco servidores DNS validos, tengo 2 tarjetas de red y do cables tengo internet de cablemas 1.5 megas te agradeceria la ayuda