, tilbage i 2006, har jeg skrevet en række artikler "introduktion til netadgang beskyttelse.som i måske har hørt, netadgang beskyttelse er et aspekt, der vil blive bygget til windows server - 2008 (tidligere kendt som longhorn server).da jeg skrev den oprindelige artikel tilbage i 2006, windows server - 2008 var stadig i begyndelsen af beta - test.jeg har skrevet et stykke, for netadgang, beskyttelse, virkede som en vigtig sikkerhed træk, som jeg ønskede at hjælpe ledere forstår, hvad det var, og hvordan det virkede, så når windows server - 2008 blev løsladt, der havde læst min artikel, vil være rede til at gennemføre netadgang beskyttelse.,, nu hvor vinduer - 2008 har endelig blevet løsladt til forarbejdningsindustrien, jeg besluttede at tage et kig på min artikelserie om netadgang beskyttelse.selv om de fleste af de begreber, som er drøftet i artikel, fortsat er gyldige, nogle af de skridt, der er involveret i gennemførelsen har ændret sig drastisk.,, mit mål i denne artikel er at opdatere min oprindelige netadgang beskyttelse - serien.i den første artikel i den serie, jeg vil præsentere dig for adgang til nettet, beskyttelse, og forklare, hvordan det fungerer.der fra, jeg vil gå det skridt for skridt gennemførelsen.,, hvad netadgang beskyttelse?,, netadgang, beskyttelse, eller en lur, som det undertiden kaldes, blev oprettet for at løse et af de store frustrationer, som netværket administratorer ofte oplever.som et netværk, administrator, er jeg sikker på, at du har lagt en masse tid og kræfter til at gøre deres netværk er sikker som muligt.problemet er, at nogle af maskiner på deres net er uden for din direkte kontrol, og som tidligere har været vanskelig eller umulig at opnå.,, jeg taler naturligvis om fjerntliggende brugere.det er nemt at sikre desktop - arbejdsstationer, som bor på forudsætning, og du kan nok ikke engang slippe af sted med at sikre brugeren er bærbare, så længe de bærbare er firmaets ejendom.men i mange organisationer, brugere som for logon fra deres computer ved hjælp af et vpn - forbindelse, så de kan gøre noget arbejde efter timer uden at rejse til kontoret.da virksomheden ikke selv disse maskiner, administratoren personale har ingen direkte kontrol med dem, før oprettelsen af netværket beskyttelse, jeg har altid kæmpet for at holde maskiner uden for den direkte kontrol med de administrative personale i tilslutning til nettet.grunden til dette er, at i de seneste år har jeg løb ind i nogle virkelig skræmmende hjem maskiner.det er slet ikke usædvanligt at finde hjem, maskiner, der er helt inficeret med virus og spyware, eller som er stadig forældede styresystemer.fra tid til anden, jeg har stadig folk spørger mig om problemer, der har med windows 98.,, netadgang beskyttelse har til formål at afhjælpe disse problemer.når en bruger, der forbinder deres netværk, brugers maskine kan sammenlignes med en sundhedspolitik, der er etableret.det faktiske indhold af denne sundhedspolitik vil sandsynligvis variere fra organisation til en anden, og at de kan kræve, at brugerens virksomhed har den seneste sikkerhed plastre, og at den maskine være løbende ajourførte - software, og den slags.hvis maskinen opfylder de kriterier, der er fastsat i den politik, som maskinen mulighed for tilslutning til nettet på den sædvanlige måde.hvis maskinen ikke er i overensstemmelse med deres politik, så du kan vælge at nægte adgang til nettet for brugeren, fix problemerne på stedet, eller bare lade brugerne har adgang, men gøre et notat af staten, af brugerens telefonsvarer.,, terminologi, før jeg kan virkelig få begyndte i at forklare, hvordan netadgang beskyttelse arbejder, er du nødt til at være bekendt med den terminologi, som microsoft anvendelser i forbindelse med netadgang beskyttelse.,, det første udtryk, som du har brug for at blive bekendt med, er håndhævelse klient, undertiden forkortet som ef.en håndhævelse klient er ikke andet end en klient maskine, der forsøger at forbinde deres netværk.husk på, at ikke alle arbejdspladser er forenelige med netadgang beskyttelse.for at blive betragtet som en håndhævelse klient, arbejdsplads skal være i stand til at drive systemet sundhed agent element, som jeg vil tale om lidt senere.kun ruder vista og vinduer xp sp3 kan forvalte systemet sundhed agent, og derfor er de eneste arbejdsplads styresystemer, der er forenelige med netadgang beskyttelse.,, den næste valgperiode, som du har brug for at blive bekendt med, er, at systemet sundhed agent, eller sha.systemet sundhed agent er en agent, som løber som en tjenesteydelse på arbejdsstedet, og overvåger de vinduer sikkerheds centeret.en agent er ansvarlig for indberetningssystem, information til håndhævelse - serveren på forbindelse.,, som du måske har gættet, den næste valgperiode, som jeg vil tale om, er håndhævelse server.håndhævelse server er en server, som håndhæver de politikker, der er defineret af adgang til nettet, er et andet ord for beskyttelse, ved, system sundhed validitetskontrollør eller shv.systemet sundhed validatoren tager de oplysninger, der er modtaget fra systemet, sundhed, agent, og sammenligner disse oplysninger mod den sundhedspolitik, som er blevet defineret, den sidste valgperiode, som jeg vil tale om, er afhjælpning server.en oprydning server er en server, som er tilgængelige for retshåndhævende klienter, der findes ikke at være i overensstemmelse med adgang til nettet, politikker, som er blevet etableret.typisk af serveren vil indeholde alle de mekanismer, der er nødvendige for at gøre håndhævelsen kunde i overensstemmelse med den politik.for eksempel af serveren kan finde anvendelse, sikkerhed plastre til håndhævelse klient.,, netadgang beskyttelse er begrænsninger, en sidste ting jeg ønsker at være sikker på at nævne om netadgang beskyttelse, er, at netværket beskyttelse giver dig en måde at forbedre deres organisation for sikkerhed, men det kan ikke erstatte de øvrige sikkerhedsmekanismer, at er du allerede ved.netadgang beskyttelse er en stor opgave at sikre, at den fjerntliggende kunder i overensstemmelse med deres netværk sikkerhedspolitik.faktisk, er det sandsynligvis vil gøre det endnu bedre håndhævelse af denne politik, som tiden går, fordi den er baseret på åbne standarder.det betyder, at tredjemands software - leverandører vil være i stand til at skrive deres egen politik moduler, som vil gøre det muligt at skabe sikkerhed, politikker, der gælder for tredjemand, software, der kører på håndhævelse klient.,, hvad netadgang beskyttelse ikke gør, er, at det ikke vil holde ubudne gæster væk fra dit netværk.netadgang beskyttelse kun sikrer, at arbejdsstationer, der anvendes for fjernadgang til netværk opfylder visse kriterier.derfor, netadgang beskyttelse vil kun stoppe en hacker, hvis maskinen ikke opfylder deres sikkerhedspolitik.hvis en hacker - maskine er i overensstemmelse med kravene, så vil det være op til din anden sikkerhed mekanismer til at sikre, at hacker nægtes adgang.,, konklusion i denne artikel, jeg har forklaret, at netværket beskyttelse er et middel til at sikre, at enhver arbejdsplads, der etablerer en forbindelse til deres net i overensstemmelse med deres - nettet er sikkerhedspolitik.i den næste artikel i denne serie, jeg vil fortsætte denne drøftelse, som viser, hvordan man gennemfører netadgang beskyttelse træk.,,,