Netwerkbeveiliging is een onderwerp dat bij vele bedrijven speelt. Waar gaat het om? Een gebruiker (een gast, ambulante werknemer) komt met een laptop het pand binnen en wil op het netwerk. Op het moment dat het device een connectie met het netwerk maakt, kan het helemaal fout gaan. Een virus of malware kan op dat moment andere devices gaan benaderen.

Doorgaans is geen enkel netwerk van binnenuit beveiligd. NedPortal BV heeft nu onderzoek gedaan naar de mogelijkheden die Microsoft biedt om een netwerk van binnenuit te beveiligen. Een manier om dit te doen is de beveiliging 'port based' te regelen op het moment dat een nieuw device op het netwerk wordt aangesloten. 'Port based' is een methode die wordt geïmplementeerd per fysieke poort op de switch. Deze manier van beveiligen heet NAP (Network Acces Protection) en voorkomt dus aan het begin al een virusuitbraak nog voordat een device toegelaten wordt. Ook wordt door dit protocol gechecked of devices voorzien zijn van de laatste relevante antivirus updates.

De werking van NAP:

1. Een NAP cliënt computer vraagt netwerk toegang aan een 802.1X-compliant switch en geeft informatie met betrekking tot security credentials en health informatie.
2. De switch stuurt de "cliënt computer request" naar de NPS server voor analyse.
3. Indien de verbinding is geauthenticeerd en de cliënt computer blijkt compliant, zal de NPS instructies geven aan de switch om de computer in het Corporate VLAN te plaatsen.
4. In het andere geval wordt de computer in het noncompliant VLAN geplaatst en kan dan alleen maar middelen aangereikt krijgen om compliant te geraken.
5. De switch stuurt de reactie naar de cliënt computer.
6. De switch zorgt ervoor dat de cliënt computer op het betreffende VLAN wordt geplaatst.

Inmiddels is NedPortal zo enthousiast over de werking van NAP dat zij de oplossing geschikt acht om te draaien bij klanten.

Wilt u meer weten over deze NAP technologie, bel ons dan op 0180-555112. Wij kennen alle ins-en-outs van NAP.