Windows Server 2008 R2가 출시되면서 Windows NAP(네트워크 액세스 보호 모드)에 새로운 기능이 추가되었습니다. 이 기사에서 저자는 새로운 기능에 대해 간략하게 소개합니다.
Windows Server 2008에서 제공되는 NAP(Network Access Protection) 기능이 R2 버전으로 업데이트되었습니다. Windows 기능, 무선 네트워크 접근 보호, 네트워크 접근 보호를 사용하는 Windows 클라이언트, 대기업을 위한 네트워크 접근 보호 솔루션 등의 기사에서 Microsoft NAP 기능을 많이 소개했습니다. Windows Server 200 R2 릴리스에 포함된 NAP는 다음과 같은 새로운 기능을 제공합니다.
SHV(시스템 보안 확인 도구)가 다중 구성 SHV라고 하는 다중 구성 지원으로 업데이트되었습니다. 이를 통해 애플리케이션의 연결 상태에 따라 보안 정책을 제어할 수 있습니다. 가장 확실한 예는 VPN으로 연결된 시스템에서는 별도의 정책을 적용할 수 있고, LAN으로 연결된 시스템에서도 해당 정책을 적용할 수 있다는 것입니다.
Windows 7은 새로 출시된 Windows Server 2008 R2와 Window 7 모두에서 네트워크 액세스 보호 구성을 지원할 수 있습니다.
NPS(네트워크 정책 서버)는 여러 구성 템플릿을 제공합니다. 다른 네트워크 정책 서버로 가져오고 내보낼 수 있습니다.
RADIUS(Remote User Dial-in Authentication System) 로깅 기능도 향상되어 이제 SQL Server 및 텍스트 기록을 포함한 더 많은 로그 정보를 기록할 수 있으며 중앙 집중식 로깅이 가능해졌습니다.
여기에서 일부 Windows 시스템 버전은 네트워크 정책 서버 기능만 지원한다는 점을 지적하는 것이 중요합니다. 엔터프라이즈 및 데이터 센터 버전은 네트워크 정책 서버의 모든 기능을 지원합니다. 표준 버전에는 최대 50개의 원격 사용자 전화 접속 인증 시스템 클라이언트가 포함되지만, 네트워크 버전은 네트워크 정책 서버를 지원하지 않습니다.
Microsoft 네트워크 액세스 보호 솔루션은 대부분의 네트워크 환경에 적합합니까? 대규모 네트워크 환경의 경우 사람들은 Cisco와 Juniper에서 제공하는 네트워크 기반 액세스 보호 솔루션을 선택하는 것을 선호합니다. 그러나 Microsoft의 네트워크 접근 보호 솔루션은 기본 기능을 모두 포함하고 있으며 다양한 정책 설정을 제공하여 사용자에게 새로운 선택권을 제공합니다. 귀하의 네트워크 환경은 NAP에 적합합니까? Microsoft가 선택 사항입니까? 귀하의 생각을 모든 사람과 공유해 주십시오.