NAP - Proteção de Acesso à Rede

Introduzido no Windows Server 2008, a tecnologia NAP (Network Access Protection) tem a função de controlar o acesso à rede corporativa. Basicamente, o NAP confere se um cliente está em conformidade com as políticas definidas pelo administrador de rede, tais como, se o antivírus e antispyware estão atualizados, se o sistema está com as últimas atualizações, se o firewall está atualizado e etc.

Caso a máquina do cliente esteja com a integridade confirmada, é liberado a ela o acesso aos recursos da rede, caso contrário o cliente é redirecionado para um rede restrita chamada, rede de remediação, que irá tratar das irregularidades, como por exemplo, fornecer as atualizações automáticas para o cliente.

Vale destacar que o NAP não tem a função de proteção contra usuários maliciosos. O seu uso permitir que os administradores de rede tenham melhor controle sobre toda a rede de forma geral, pois se seus usuários somente tem acesso a rede quando estão em conformidade com as diretivas definidas pela empresa, consequentemente a chance de a rede ser invadida será menor. o NAP é posto em prática em torno de um NPS (Network Policy Server), que é projetado para prover autenticação e autorização para clientes remotos.

Porém, o NAP só pode ser implantado em ambientes com servidores Windows Server 2008 e clientes executando Windows XP com SP3, Windows Vista ou Windows 7. Qualquer outro sistema operacional é considerado incompatível com o NAP. Pode ser aplicado nas seguintes comunicações de rede: DHCP, VPN, IPSec, Gateway da Área de Trabalho Remota e autenticação IEEE 802.1X (ethernet e wireless).

Fonte:

http://searchconsumerization.techtarget.com/definition/network-access-protection-NAP

http://idmcp.blogspot.com.br/2012/08/guia-nap-network-access-protection-ou.html
http://technet.microsoft.com/pt-br/library/cc754378(v=ws.10)

http://en.wikipedia.org/wiki/Network_Access_Protection