업데이트된 NAP(Network Access Protection) Step-By-Step 가이드


Windows Server CodeName LongHorn이 나오면... 이라는 주제에서 종종 언급드렸던 NAP을 실제 테스트 환경이나 현업에서 구축하실 수 있도록 스텝 바이 스텝 가이드 문서를 베타 3 출시에 맞추어서 제공해드립니다.

베타 2 시절에 제공되었던 NAP 기능의 큰 틀은 변하지 않았습니다만, IT 관리자 분들께서 NAP을 조금더 편리하게 설정하실 수 있도록 마법사 모드를 제공하도록 베타 3에서 업데이트되었습니다.

DHCP Guide

IPsec Guide

VPN Guide

802.1x Guide

4종류의 문서가 업데이트되었으며, 간혹 2006년 문서가 링크 클릭시 나타나는 경우, 잠시후 새로 고침해보시면, 업데이트된 2007년 4월 24일자 문서를 보실 수 있습니다. (등록 후, 서버간 복제작업이 이루어지고 있기 때문입니다.)

가상화 환경이나 실제 랩 환경에서 구축하시는데 해당 문서와 함께 즐거움(!)을 느껴보시기 바랍니다.

Comments (2)
  1. 오학진(hjoh@aircuve.com) says:

    안녕하십니까…

    팀장님의 세미나를 참가 하여 MS 의 NAP에 대해 자세히 들어 보려고 했는데…문서로 대신 합니다..

    제가 NAP에 대해 가장 궁금 한점이 있어 글을 남김니다..

    1. NAP 를 하기 위해 서는 꼭 ms 제품만 가능 한지 ??

      – 상세 질문

        a. 다른 서드파트 제품도 연동이 가능 한지 ??

        b. 클라이언트는 전체가 MS 제품이여야 하는지 ??

    2. 만일 다양 한 os (ms,mac,linux,unix 등) 이 있을 때 대흥 방안 및 해결 방안이 있으신지 ??

    조금 유치한 질문일지 모르지만 부탁드립니다..

    감사합니다..

  2. Seung Joo Baek says:

    안녕하세요.

    NAP을 하시기 위해서는 기본적인 서버 인프라는 Windows Server 2008이 일부 필요합니다. NPS, DHCP, VPN 서버에 대해서는 Windows Server 2008이 필요하며, 다른 인프라인 AD의 경우에는 Windows Server 2003일 수도 있습니다.

    클라이언트의 경우에는 현재 Windows XP, Windows Vista, Windows Server 2008에 대해서 NAP Agent를 제공하고 있습니다.

    외국의 한 파트너가 NAP Agent를 Linux와 MAC용으로 포팅중에 있으며, 이미 Linux용 NAP Agent는 본사에서 시연을 마쳤다고 합니다.

    다양한 운영 체제에 대해서는 파트너사에서 비즈니스상 추가적인 개발을 가능하게 할 수 있도록 SHA와 SHV에 대한 API를 제공해드리고 있으며, 이를 통해 여러 보안 체크 방안으로 확장하실 수 있습니다.

    기본적으로는 3rd 파티 제품이나 기능과 연동되지 않지만 추가적인 개발을 통해 회사에서 원하시는 형태의 개발이 가능하시도록 되어져 있으며, 이미 국내의 많은 보안 업체, 예를 들어 Unetsystem에서 기업에서 필요한 프로세스, 레지스트리, 포트, 여러가지 보안 설정에 대한 NAP SHA, SHV 개발을 하고 있는 실정입니다.

    감사합니다.

Comments are closed.

Skip to main content