|
|
|
Vea en esta página las Preguntas más frecuentes acerca de la
Protección de Acceso a Red (Network Access Protection, NAP).
Seleccione una pregunta (P.) de la lista para que se muestre la
respuesta (R.) correspondiente.
También puede visualizar todas las respuestas a esta lista de preguntas
activando la siguiente casilla de verificación:
|
R. |
 |
La Protección de Acceso a Red (Network
Access Protection, NAP) es una plataforma de aplicación
forzada de políticas que permite garantizar que los equipos conectados a una
red satisfacen los requisitos definidos por el administrador del sistema.
Creada dentro del sistema operativo Microsoft Windows, la NAP permite a los
profesionales de las TI establecer políticas (por ejemplo, políticas de
actualización de software y antivirus) que verifiquen la salud del sistema y
restrinjan el acceso a la red a clientes no conformes. La NAP colocará
a los clientes enfermos en una red segmentada con acceso a recursos para que
los clientes consigan un estado de conformidad con las políticas y se unan a
la red corporativa.
|
R. |
|
La prevención de la propagación de virus por medio de
software antivirus y la instalación puntual de actualizaciones del sistema
operativo constituyen una parte crítica de la gestión de las redes actuales.
Microsoft, como líder de la industria, quiere ayudar a asegurar que las
redes no estén comprometidas cuando los clientes que soliciten acceso a
la red no dispongan de la versión adecuada de sistema operativo o de las
actualizaciones de los antivirus.
|
R. |
|
Con la Protección de Acceso a Red los profesionales de las
TI tendrán la capacidad de establecer políticas que comprueben la conformidad
con la salud del sistema por parte del cliente antes de concederle acceso
completo a la red. Los
clientes no conformes conllevan un mayor riesgo de virus y contagios y se les
concede un acceso restringido a una red segmentada hasta que dichos clientes
vuelvan al estado de conformidad con la política de salud del sistema.
|
R. |
|
No. la Protección de Acceso a Red no se ha diseñado para
impedir a un usuario malintencionado en un cliente sano conseguir acceso
total a la red. Por
ejemplo, si un usuario malintencionado tiene un cliente que satisface la
política de salud del sistema de la organización, dicho cliente pasará las
comprobaciones de la política y conseguirá completo acceso a la red. |
R. |
|
Cuando un cliente intenta acceder a la red, debe informar
del estado de salud del sistema. Si un cliente no puede demostrar que es
conforme con la política de salud del sistema (por ejemplo, que tiene
instaladas las últimas actualizaciones del sistema operativo y del
antivirus), su acceso a la red se restringirá a un segmento de red especial
que contenga los recursos necesarios para resolver las cuestiones de
conformidad. Después de que se hayan instalado las actualizaciones, el
cliente vuelve a solicitar acceso a la red. Si es conforme, se le concede acceso
completo. Para detalles más específicos, consulte el whitepaper
Introducción
a NAP y el Whitepaper
Arquitectura
NAP. |
R. |
|
En la primera versión de NAP,
el sistema depende de una actualización a Windows Server
2003 llamada Release 2 (R2) y de la ejecución de Microsoft
DHCP, del Enrutamiento y Acceso Remoto (para conexiones de
red privada virtual [virtual private
network, VPN]), y de los servicios del Servicio de
Autenticación de Internet (Internet
Authentication Service,
IAS). IAS es un servidor RADIUS incluido en Windows
Server 2003. |
R. |
|
En la primera versión de NAP, se soporta Windows XP Service
Pack 2 (SP2) pero necesita una actualización descargable
para que interactúe con el servicio de Protección de Acceso
a Red.
|
R. |
|
Windows XP SP2 es el cliente soportado. El soporte de
otros clientes está siendo actualmente considerado en futuras versiones de la
Protección de Acceso a Red. |
R. |
|
No, no en este momento. En la primera versión de NAP el
sistema depende de una actualización a Windows Server 2003 llamada Release 2 (R2) y de la ejecución de Microsoft DHCP, del
Enrutamiento y Acceso Remoto (para conexiones de red privada virtual [virtual
private network, VPN]),
y de los servicios IAS. |
R. |
|
Si, el cliente Windows XP SP2 necesitará una actualización
descargable para que se percate de la Protección de
Acceso a Red.
|
R. |
|
La funcionalidad original de Control de Cuarentena de
Acceso a Red que venía con Windows Server 2003 y con el kit
de recursos de Windows Server 2003 se basa sólo en la inspección del cliente
y necesita para ejecutarse scripts personalizados,
escritos por el cliente. La nueva plataforma de Protección de Acceso a Red
permite a terceros fabricantes tomar partido en las decisiones de políticas.
NAP también permite inspección del cliente remota, local, controlada, no
controlada y controlada por el invitado, lo que ofrece mucha más
funcionalidad que solamente las conexiones de acceso remoto soportadas por el
Control de Cuarentena del Acceso a Red. |
R. |
|
ISA Server 2004 es una solución complementaria y no
autónoma a las herramientas de cuarentena de Microsoft existentes. ISA Server
2004 se integra con herramientas de Windows Server 2003 para proporcionar una
profunda inspección del cliente VPN, así como herramientas administrativas y
control de estado de sesiones para que la red en cuarentena permita cosas
como actualizaciones de software y de antivirus antes de la admisión de la red. ISA Server
también se integrará con la nueva extensibilidad que la arquitectura de la
Protección de Acceso a Red permite en Windows Server 2003 R2. Se ofrecerán
más detalles cuando se clarifique nuestra guía básica de productos.
|
R. |
|
Puesto que este es un campo tecnológico nuevo, no existen
otras ofertas establecidas.
|
R. |
|
Microsoft está adoptando una política de estándares
abiertos. Estamos investigando activamente con Cisco Systems,
Inc. la mejor forma de trabajar juntos en este espacio. |
R. |
|
La mayor parte de la industria soporta esta iniciativa,
incluyendo los proveedores de los principales antivirus, de administración de
redes y de redes de ordenadores, así como los integradores de sistemas. Para
más información visite el sitio Web
Partners de NAP. |
|
Última actualización de esta página:
21 de julio de 2006 |
