MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Der Netzwerkzugriffsschutz (NAP) im Überblick

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich anhand der Übersicht in diesem Video mit dem Thema Netzwerkzugriffsschutz (Network Access Protection, NAP) vertraut.
07:00

Transkript

In diesen Video gebe ich Ihnen eine Übersicht zum Thema netzwerkzugriffsschutz NAP. Der Netzwerkzugriffsschutz Network Access Protection kurz NAP ermöglich es nur solchen Client Computern Zugriff auf das Netzwerk zu erlauben die bestimmte Systemintegritätskriterien erfüllen. Ich habe dazu die Möglichkeit die Systemintegrität zu prüfen mit einem Integrität Status. Ich kann zudem die Kompatibilität mit Integritätsrichtlinien erzwingen. Und anschließend den Netzwerk Zugriff einschränken. Dazu verwenden wir verschiedene NAP Erzwingungsmethoden. Diese Methoden können wie folgt aussehen Z.b. mit IPsec Erzwingung oder mit IEEE 802.1X authentifizierte Netzwerkverbindungen. Dann besteht die Möglichkeit RAS oder VPN Verbindungen die Erzwingungsmethode zu konfigurieren, Direct access unter brauch bei DHCP besteht die Möglichkeit eine Erzwingung Methode zu definieren. Wie funktioniert das nun in der Praxis beziehungsweise was ist der Gedanke von NAP? Dazu habe ich eine Zeichnung vorbereitet. Stellen Sie sich die folgende Situation vor: Wir haben hier unseren Client 01. Client 01 ist im internen Netzwerk. Dieser Client möchte Zugriff auf das LAN erhalten. Bevor der Zugriff stattfindet wird sein Gesunheitsstatus überprüft, ich definiere es explizit einmal mit dem Gesundheitsstatus. Der Client macht also eine Verbindung zum Netz Server. Auf diesem Server wird die Erzwingungsmethode ausgelesen. Stellen sich vor wie haben die DHCP Erzwingungsmethode definiert. Ist dieser Client nun entsprechend gesund, erhält der direkten Zugriff in das lokale LAN. Ist beim Client allerdings der Gesundheitszustand nicht okay, beim Gesundheitszustand spreche ich zum beispiel ist die Windows Firewall eingeschaltet, ist eine antischadsoftware konfiguriert, sind die neusten security patches implementiert worden, das definiert den Gesundheitszustand. Ist dieses System außer nicht kompatibel, dann wird es zum Beispiel in ein Wartungs Netzwerk weitergeleitet. Oder aber auch, ich habe die Möglichkeit das System zum Gestnertzwerk zuzuweisen. Sie sehen also diese NAP Network Access Protection Terminologie oder Funktion ist eigentlich nicht eine zusätzliche Sicherheitsbarriere. Im Gegenteil es geht darum das Endsystem über den Gesundheitszustand zu überprüfen. Damit Später auf diesen Systemen eine Entscheidung getroffen werden kann in welches Netzwerk soll schlussendlich der Client den Zugriff erhalten, das ist die theoretische Umsetzung. So soll NAP eingesetzt werden. Zu diesen Erzwingung Methoden welche hier eingesetzt werden können, habe ich einen TechNet Artikel vorbereitet. Sie sehen hier NAP-Erzwingunsgmethoden. Hier werden diese verschiedene nNAP-Erzwingunsgmethoden aufgelistet. Und sie sehen dann selber hier können Sie über jede Erzwingung Methode entsprechende Informationen nachschauen. ZB über die NAP-Erzwingung für DHCP. Da sehen Sie detailliert, wie diese Funktion umgesetzt wird was im Hintergrund ausgeführt wird oder auch die NAP-Erzwingung für IPSec für remote desktop gateway für VPN. Ich möchte Ihnen noch eine Zusatzinformation mitgeben zur NAP-Erzwingung für DHCP. Es ist mir absolut klar, ich kann diese Erzwingung bzw das Abfragen über den Gesundheitszustand wenn ich Die DHCP Erzwingung einsetze ganz einfach umgehen. Indem ich dem Client eine statische IP-Adresse zuweise. Das ist mir auch bewusst darum denke ich ist es auch unter anderem ein Grund Warum Microsoft diese Technologie diese NAP-Technologie in den neueren Betriebsysteme nicht mehr weiter entwickeln wird. Nichts desto trotz Sie müssen sich über diese verschiedenen Erzwingung Methoden ein wenig informieren, gehen Sie diesen Technet Artikel durch, damit Sie die notwendigen Informationen zur Seite haben. ICh habe einen weiteren Artikel vorbereitet über den NAP-Terminologie. Diesen Artikel habe ich ebenfalls bereits hier geöffnet. Da sehen sie verschiedene Informationen zu verschiedenen Abkürzungen. Ich gehe da in diesem Artikel ein wenig nach unten und da sehen wir die verschiedenen Abkürzung zB SHV System health validator, System health agent. Ich habe Ihnen diesen Artikel vorbereitet weil sie immer wieder in Dokumenten in Büchern immer wieder diese Abkürzungen antreffen. Ich denke das ist eine Tolle Liste mit den verschiedenen Abkürzung. Da können Sie schnell nachschauen ja was bedeutet denn schon wieder SOA? Ah das ist Statement of health. Schauen wir uns in der Konsole NPS einmal die verschiedenen Informationen noch etwas genauer. Ich befinde mich auf meinem Server NPS srv01. Ich habe die Konsole Netzwerkrichtlinien- server gestartet und den Punkt Netzwerk Zugriffsschutz geöffnet, Sie sehen hier Haben wir die Systemintegritätsprüfungen im englischen würde hier stehen Security Health Validation, dann haben wir hier Integritätsrichtlinien, im Englischen würde hier stehen health policy, Sie sehen das ist ein wenig unglücklich was die Übersetzung anbelangt. Warum erzähle ich Ihnen das, weil in Büchern und Dokumenten werden vielfach von health policies gesprochen, diese Begriffe werden dann nicht übersetzt in Integrität Richtlinien oder eben auch hier diese Systemintegrität Prüfung ist in Dokumenten Security health validation. Das wollte ich Ihnen zeigen damit sie nicht verwirrt sind, wenn Sie verschiedene Begriffe antreffen zum Thema NAP. Ich habe Ihnen in diesem Video einen Überblick Gegeben zum Thema Network Access protection kurz NAP.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Sehr verständlich und super erklärt
Anonym

Das Thema wird sehr verständlich rübergebracht und super erklärt. Sehr hilfreich und motivierend. Vielen Dank

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!