Quando falei com várias pessoas sobre o Network Access Protection no Windows Server 2008 me deparei com as perguntas, inclusive se é possível trabalhar com sistemas de outros fabricantes que não a Microsoft. Essa cooperação é possível, no entanto, limitado quando se trata de forçar os mecanismos para restringir o acesso aos clientes da rede não têm certificados de saúde. Se o Linux é suportado por um único mecanismo de que as forças - 802.1x. Outra limitação é também edições com suporte do agente NAP Linux:

  • Red Hat Enterprise Linux 5
  • CentOS 5
  • Fedora Core 6
  • SUSE Linux 10.x

(Edições mais recentes desses sistemas também deve funcionar bem)

O segundo elemento necessário nesta solução é um Linux NAP Sistema Único de Saúde Validator (SHV) para Microsoft NPS (Network Policy Server), um componente concebido para ser instalado no servidor, a fim de apoiar adequadamente o agente NAP para Linux.

Que elementos podem ser monitorados usando o Network Access Protection para Linux?

  • Status do Firewall
  • Estatuto dos serviços
  • Programa antivírus

Pode, claro, usar um mecanismo de ajuste automático que permita: a integração de firewall e portas de abertura ou fechamento, iniciar ou parar o serviço, para incluir anti-vírus programa ...

Ambos os componentes podem desempenhar o papel do fabricante: http://www.avendasys.com/products/nap/