Was ist NAP?

Die NAP-Plattform (Network Access Protection) von Windows Server 2008 stellt Komponenten und eine Infrastruktur zur Verfügung, mit denen Administratoren die Einhaltung von Netzwerkzugangsrichtlinien überprüfen können.

Hierzu gibt es die folgenden Möglichkeiten NAP eine Erhöhung der Sicherheit im Unternehmensnetzwerk zu erreichen:

• DHCP Enforcement
• IPSec Enforcement
• 802.1X Enforcement
• VPN Enforcement

Hinweis: Integration von Forefront Client Security (FCS) in allen Enforcement Methoden möglich.

Im folgenden Abschnitt wird das DHCP Enforcement in kurzer Form beschrieben.

1. Im ersten Schritt sendet mit dem DHCP Request ein Statement of Health (SoH) an den DHCP Server
2. Der DHCP Server empfängt den DHCP Request und extrahiert den SoH und gibt diesen an den Network Policy Server (NPS) weiter um diesen zu evaluieren
3. Erhält der SoH den Status "compliant", antwortet der DHCP Server dem Client mit einem gültigen Lease für das Unternehmensnetzwerk
4. Erhält der SoH den Status "non-compliant", antwortet der DHCP Server dem Client mit einem Lease für ein eingeschränktes Netzwerk wie z.B. ein spezielles VLAN oder ein Sandbox Netzwerk

Hinweis: In diesen Ablauf kann problems die Überprüfung einer FCS Integration eingefügt werden. (siehe Abbildung)