Technofreak 10 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Guten Tag ;), ich will ich in nächster Zeit mit NAP/NAC beschäftigen und suche dazu Informationen/Tipps,.... Bin mir auch noch unschlüßig ob es ein NAP von MS oder ein NAC basiertes System werden sollte. Aber keine NAP-NAC Lösung weil die ja Vista SP1 und 2008 vorschreibt und die Möglichkeit erhalten bleiben soll mit XP, sei es SP3 nutzen zu können. Da wir auch gut von MS unterstütz werden und im Prenzip nur MS verwenden tendiere ich Zur Zeit eher zum NAP. Mfg THX, Vielen Dank im Vorraus Oder ist das Topic besser woanders angebrachter? Sind euch Seiten bekannt die sich damit näher beschäftigen? Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Guten Tag ;), ich will ich in nächster Zeit mit NAP/NAC beschäftigen und suche dazu Informationen/Tipps,.... Bin mir auch noch unschlüßig ob es ein NAP von MS oder ein NAC basiertes System werden sollte. Aber keine NAP-NAC Lösung weil die ja Vista SP1 und 2008 vorschreibt und die Möglichkeit erhalten bleiben soll mit XP, sei es SP3 nutzen zu können. Hallo technofreak und ein herzliches Willkommen hier an board. Wenn du es mit MS machen willst, benötigst du zwingend Windows Server 2008 oder höher. Bei Alternativen geht's auch mit anderen Systemen. Ich nenne hier mal Symantec Network Access Control als bekannte Alternative. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Als Client wird aber Windows XP SP3 auch unterstützt. Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Da NAP eine Funktion von Windows Server 2008 (R2) ist, würde ich dies mal näher anschauen - lohnt sich. Die Sicherste Enforcement Methode ist diese mit IPsec. Aber du kannst auch mit DHCP beginnen ;) Wie schon erwähnt wurde, wird bei dieser Lösung Windows Server 2008 mit NPS vorausgesetzt. Als Clients gehen Windows XP SP3, Vista und Server 2008. Erweiterungen gibt es bereits durch diverse Hersteller (z.b. Anti Virus). Schau doch auch mal hier rein: Network Access Protection (NAP) Grüsse Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Als Client wird aber Windows XP SP3 auch unterstützt. Wäre ja auch ein ding, wenn alle Clients W2K8 oder höher sein müssten.:D:D:D Ich meinte natürlich den NAP-Server. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Wäre ja auch ein ding, wenn alle Clients W2K8 oder höher sein müssten.:D:D:D Ich meinte natürlich den NAP-Server. Ich meinte den TO mit Vista. Wäre ja auch ein Ding, wenn der Vista Rechner Server wäre... ;) Zitieren Link zu diesem Kommentar
Technofreak 10 Geschrieben 18. August 2009 Autor Melden Teilen Geschrieben 18. August 2009 Ich bedanke mich schon mal für die Antworten. Beim einarbeiten in dem Thema habe ich auch gesehen, dass es eine NAP-NAC Lösung gibt, die aber neben W2k8 auch als Client Vista SP1 verlangt. Da sowieso eine Server Migration auf die neuste geplannt ist, soll dies kein Problem sein. Bei NAC gibt es ja auch Lösungen mit Client und ohne. Die mit Client sind natürlich umfangreicher. Baue mir eh eine getrennte Testumgung. Die Clients selber sollten halt schon möglichst auf XP bleiben, weil ich den Wechsel auf W7 noch nicht in betracht ziehe. Soweit ich es herauslesen konnte arbeitet ja MS mit Cisco zusammen. Und NAP, die Microsoftvariante von NAC ist. Alggemein ist das Thema aber noch nicht so weit verbreitet, wie ich festgestellt habe. Werde mir wohl einfach mal so ein NPS Server aufbauen. http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx Die Fragen die ich halt beim Lesen schon angerissen wurde, in weit im moment und auch in Zukunft Möglichkeiten gibt, diesem System einen gesunden Zustand vorzugaukeln, dass man sicher ist. Aber dies wird wohl keiner so einfach sagen können. Ob der Bedarf nicht eigentlich schon am Ziel vorbei und eigentlich auch schon wieder abgehackt ist. Das sich der Aufwand und die Probleme der normalen User höher ist, als der effektivere Schutz vor ein paar Eindringlingen, die dann eh andere Werkezuge benutzen bzw. dies wohl auch vorgaukeln können. Aber das wird wohl eher schon wieder eine philosophische Frage sein ;). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.