Новые материалы об интеграции DirectAccess и Network Access Protection (NAP)

  • Article

На прошлых семинарах Techdays и Платформе 2010 вместе с коллегами Артемом Синицыным и Александром Шаповалом мы достаточно много времени посвятили рассказу о преимуществах DirectAccess. Также мы вскользь упомянули о возможности интеграции этой замечательной технологии с системой Network Access Protection, которая позволяет проверять соответствие клиентских машин корпоративным политикам безопасности и применять к ним превентивные меры принуждения к соблюдению политик, перед тем как предоставить им доступ во внутреннюю сеть. Те, кто часто читает этот блог, знают, что я очень часто пишу о NAP и DirectAccess. Можно сказать, что я давний почитатель и пропагандист этих замечательных технологий безопасности.

DirectAccess вкупе с IPv6 несет очень большие изменения в архитектуру наших сетей и делает их более гибкими и безопасными с одной стороны, с другой стороны - более сложными с точки зрения архитектуры. А теперь представьте, что в эту мозаику мы добавляем еще один элемент – NAP. На первый взгляд процесс интеграции может быть сложным. Поэтому чтобы облегчить его, команда Windows Server Information Experience Networking (WSiXN) разработала документацию и обучающие сценарии по интеграции NAP и DirectAccess в пилотном проекте.

 

Набор ресурсов довольно обширный и включает в себя следующие документы и лабораторные работы

· DirectAccess with NAP Solution Overview

· DirectAccess with NAP Architecture Overview

· DirectAccess with NAP Deployment Roadmap

· Advanced Deployment for DirectAccess with NAP

· Test Lab Guides for DirectAccess with NAP

· DirectAccess with NAP Troubleshooting Guidance

· DirectAccess Test Lab Extension: Selected Server Access

· DirectAccess Test Lab Extension: Remote Management

 

Ну а тем, кто только начинает знакомиться с этими замечательными технологиями, рекомендую пройти вот эти пути обучения

DirectAccess Learning Roadmap

Windows Firewall with Advanced Security Learning Roadmap

Давайте сделаем сети и системы наших предприятий более безопасными. Я надеюсь DirectAccess и NAP нам в этом очень помогут. Их внедрение достаточно выгодно при учете того, что этот функционал вам доступен бесплатно в составе Windows Server 2008 и Windows Server 2008 R2 и не требует каких либо дополнительных вложений в клиентские лицензии.