NAP oder NAc Know-How ;)

[Technofreak 10]

Guten Tag ;),

 

ich will ich in nächster Zeit mit NAP/NAC

beschäftigen und suche dazu Informationen/Tipps,....

 

Bin mir auch noch unschlüßig ob es ein NAP von MS oder

ein NAC basiertes System werden sollte.

Aber keine NAP-NAC Lösung weil die ja Vista SP1 und

2008 vorschreibt und die Möglichkeit erhalten bleiben soll mit XP,

sei es SP3 nutzen zu können.

 

Da wir auch gut von MS unterstütz werden und

im Prenzip nur MS verwenden tendiere ich Zur Zeit eher zum NAP.

 

Mfg

 

THX, Vielen Dank im Vorraus

 

Oder ist das Topic besser woanders angebrachter?

Sind euch Seiten bekannt die sich damit näher beschäftigen?

[goscho 11]

Guten Tag ;),

 

ich will ich in nächster Zeit mit NAP/NAC

beschäftigen und suche dazu Informationen/Tipps,....

 

Bin mir auch noch unschlüßig ob es ein NAP von MS oder

ein NAC basiertes System werden sollte.

Aber keine NAP-NAC Lösung weil die ja Vista SP1 und

2008 vorschreibt und die Möglichkeit erhalten bleiben soll mit XP,

sei es SP3 nutzen zu können.

Hallo technofreak und ein herzliches Willkommen hier an board.

Wenn du es mit MS machen willst, benötigst du zwingend Windows Server 2008 oder höher.

 

Bei Alternativen geht's auch mit anderen Systemen.

Ich nenne hier mal Symantec Network Access Control als bekannte Alternative.

[Dukel 451]

Als Client wird aber Windows XP SP3 auch unterstützt.

[TheDonMiguel 11]

Da NAP eine Funktion von Windows Server 2008 (R2) ist, würde ich dies mal näher anschauen - lohnt sich. Die Sicherste Enforcement Methode ist diese mit IPsec. Aber du kannst auch mit DHCP beginnen ;)

 

Wie schon erwähnt wurde, wird bei dieser Lösung Windows Server 2008 mit NPS vorausgesetzt. Als Clients gehen Windows XP SP3, Vista und Server 2008. Erweiterungen gibt es bereits durch diverse Hersteller (z.b. Anti Virus). Schau doch auch mal hier rein: Network Access Protection (NAP)

 

Grüsse

[goscho 11]

Als Client wird aber Windows XP SP3 auch unterstützt.

 

Wäre ja auch ein ding, wenn alle Clients W2K8 oder höher sein müssten.:D:D:D

 

Ich meinte natürlich den NAP-Server.

[Dukel 451]

Wäre ja auch ein ding, wenn alle Clients W2K8 oder höher sein müssten.:D:D:D

 

Ich meinte natürlich den NAP-Server.

 

Ich meinte den TO mit Vista. Wäre ja auch ein Ding, wenn der Vista Rechner Server wäre... ;)

[Technofreak 10]

Ich bedanke mich schon mal für die Antworten.

 

Beim einarbeiten in dem Thema habe ich auch gesehen,

dass es eine NAP-NAC Lösung gibt,

die aber neben W2k8 auch als Client Vista SP1 verlangt.

 

Da sowieso eine Server Migration auf die neuste geplannt ist,

soll dies kein Problem sein.

 

Bei NAC gibt es ja auch Lösungen mit Client und ohne.

Die mit Client sind natürlich umfangreicher.

 

Baue mir eh eine getrennte Testumgung.

 

Die Clients selber sollten halt schon möglichst auf XP bleiben,

weil ich den Wechsel auf W7 noch nicht in betracht ziehe.

 

Soweit ich es herauslesen konnte arbeitet ja MS mit Cisco zusammen.

Und NAP, die Microsoftvariante von NAC ist.

 

Alggemein ist das Thema aber noch nicht so weit verbreitet,

wie ich festgestellt habe.

 

 

Werde mir wohl einfach mal so ein NPS Server aufbauen.

 

http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx

 

Die Fragen die ich halt beim Lesen schon angerissen wurde,

in weit im moment und auch in Zukunft Möglichkeiten gibt,

diesem System einen gesunden Zustand vorzugaukeln,

dass man sicher ist. Aber dies wird wohl keiner so einfach sagen können.

 

Ob der Bedarf nicht eigentlich schon am Ziel vorbei und

eigentlich auch schon wieder abgehackt ist.

Das sich der Aufwand und die Probleme der normalen User höher ist,

als der effektivere Schutz vor ein paar Eindringlingen,

die dann eh andere Werkezuge benutzen bzw.

dies wohl auch vorgaukeln können.

 

Aber das wird wohl eher schon wieder eine philosophische Frage sein ;).