네트워크 액세스 보호

Network Access Protection

NAP(Network Access Protection)는 컴퓨터 상태에 따라 네트워크 액세스를 제어하는 Microsoft 기술입니다.NAP를 사용하면 조직의 시스템 관리자는 시스템 헬스 [1]요건에 대한 정책을 정의할 수 있습니다.시스템 헬스 요건의 예로는 컴퓨터에 최신 OS 업데이트가 설치되어 있는지, 컴퓨터에 최신 버전의 바이러스 대책 소프트웨어 시그니처가 설치되어 있는지, 컴퓨터에 호스트 기반 방화벽이 설치되어 활성화되어 있는지 여부 등이 있습니다.NAP 클라이언트가 있는 컴퓨터는 네트워크 연결을 확립할 때 상태 평가를 받습니다.NAP는 정의된 상태 요구 사항을 준수하지 않는 시스템에 대한 네트워크 액세스를 제한하거나 거부할 수 있습니다.

NAP는 Windows Server 2012[2] R2에서 더 이상 사용되지 않으며 Windows Server [3]2016에서 제거되었습니다.

개요

Network Access Protection 클라이언트 에이전트를 사용하면 NAP를 지원하는 클라이언트가 소프트웨어 업데이트의 상태를 [4]평가할 수 있습니다.NAP 클라이언트는 시스템 상태를 NAP 적용 지점에 보고하는 컴퓨터입니다.NAP 적용 지점은 NAP 클라이언트의 상태를 평가하고 선택적으로 네트워크 통신을 제한할 수 있는 컴퓨터 또는 장치입니다.NAP 의 적용 포인트는, IEEE 802.1X 대응 스위치, 또는 Windows Server 2008 이후를 실행하는 VPN 서버, DHCP 서버, 또는 Health Registration Authority(HRA; 헬스 등록국)입니다.NAP 상태 정책 서버는 윈도우즈 서버 2008 이상에서 NPS(Network Policy Server) 서비스를 실행하는 컴퓨터로 상태 요구 사항 정책을 저장하고 NAP 클라이언트에 대한 상태 평가를 제공합니다.헬스 요건 정책은 관리자가 설정합니다.클라이언트가 중단 없이 접속할 수 있도록 하기 전에 충족해야 할 기준을 정의합니다.이 기준에는 운영체제시스템 버전, 퍼스널방화벽 또는 최신 안티바이러스 프로그램이 포함될 수 있습니다.

NAP 지원 클라이언트 시스템은 NAP 적용 지점에 연결하면 현재 상태를 제출합니다.NAP 적용 포인트는 NAP 클라이언트의 헬스상태를 NAP 헬스정책 서버로 전송하여 RADIUS 프로토콜을 사용하여 평가합니다.NAP 헬스 정책 서버는 NAP 클라이언트의 RADIUS 기반 인증 서버로서도 기능할 수 있습니다.

NAP 헬스 정책 서버는 헬스 요건 서버를 사용하여 NAP 클라이언트의 헬스 상태를 검증하거나 NAP 클라이언트에 설치해야 하는 소프트웨어 또는 업데이트의 현재 버전을 확인할 수 있습니다.예를 들어 상태 요구 서버는 바이러스 백신 서명 파일의 최신 버전을 추적할 수 있습니다.

NAP 적용 포인트가 HRA일 경우 NAP 클라이언트의 인증국으로부터 헬스 증명서를 취득합니다.이 증명서는 NAP 클라이언트의 관련 요건에 적합하다고 판단됩니다.NAP 클라이언트는 비준거로 간주될 경우 제한된 네트워크에 배치할 수 있습니다.제한된 네트워크는 인트라넷의 논리적 하위 집합이며 비준수 NAP 클라이언트가 시스템 상태를 수정할 수 있는 리소스를 포함합니다.시스템 상태 구성 요소 또는 업데이트가 포함된 서버를 교정 서버라고 합니다.제한 네트워크상의 비준수 NAP 클라이언트는 업데이트 적용 서버에 액세스하여 필요한 컴포넌트와 업데이트를 설치할 수 있습니다.복구가 완료되면 NAP 클라이언트는 네트워크액세스 또는 통신에 대한 새로운 요구와 함께 새로운 헬스 평가를 실행할 수 있습니다.

NAP 클라이언트 지원

NAP 클라이언트는 Windows Vista, Windows 7, Windows 8 및 Windows 8.1탑재되어 있습니다만, Windows [3]10에는 탑재되어 있지 않습니다.한정된 NAP 클라이언트도 Windows XP Service Pack 3에 포함되어 있습니다.MMC 스냅인은 없으며 AuthIP 기반 IPsec 적용을 지원하지 않습니다.따라서 netsh라는 명령줄 도구를 통해서만 관리할 수 있으며 IPsec 적용은 IKE 기반뿐입니다.[5][6]

Microsoft 파트너는 macOSLinux와 같은 다른 운영 체제용 NAP 클라이언트를 제공합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Network Access Protection". Archived from the original on 2016-06-07. Retrieved 2016-06-15.
  2. ^ "Features Removed or Deprecated in Windows Server 2012 R2". Archived from the original on 2015-02-08. Retrieved 2015-01-29.
  3. ^ a b "What's New in DHCP in Windows Server Technical Preview". Archived from the original on 2015-04-09. Retrieved 2015-05-20.
  4. ^ "How to Enable the Network Access Protection Client Agent". technet.microsoft.com. Archived from the original on 2016-08-19. Retrieved 2016-07-15.
  5. ^ Sigman, Jeff (8 November 2007). "XP NAP Rude Q and A". Network Access Protection (NAP) blog. Microsoft. Archived from the original on 27 May 2008. Retrieved 24 December 2009.
  6. ^ Sigman, Jeff (20 June 2007). "NAP demystified (hopefully)". Network Access Protection (NAP) blog. Microsoft. Archived from the original on 3 January 2015. Retrieved 18 September 2015.

외부 링크