Gdy rozmawiałem z różnymi osobami o Network Access Protection w Windows Server 2008 padały różne pytania, także to czy możliwa jest współpraca z systemami innych producentów niż Microsoft. Taka współpraca jest możliwa jednak w ograniczonym zakresie jeśli chodzi o mechanizmy wymuszające ograniczenie dostępu do sieci klientom nie posiadającym certyfikatów zdrowia. W przypadku systemów Linux wspierany jest tylko jeden mechanizm wymuszający – uwierzytelnienie 802.1x. Kolejnym ograniczeniem są także edycje systemu Linux wspierane przez Agenta NAP:

  • Redhat Enterprise Linux 5
  • CentOS 5
  • Fedora Core 6
  • SUSE Linux 10.x

(Nowsze edycje tych systemów także powinny poprawnie współpracować)

Drugim elementem wymaganym w tym rozwiązaniu jest Linux NAP System Health Validator (SHV) dla Microsoft NPS (Network Policy Server), czyli składnik przeznaczony do instalacji na serwerze w celu poprawnego wspierania Agenta NAP systemu Linux.

Jakie elementy można monitorować z wykorzystaniem Network Access Protection dla Linux ?

  • Status Firewall
  • Stan usług
  • Działanie programu antywirusowego

Możliwe jest oczywiście zastosowanie mechanizmów automatycznej korekty pozwalające na: włączenie firewalla oraz otwarcie lub blokadę portów, uruchomienie lub zatrzymanie usługi, włączenie programu antywirusowego…

Oba składniki można pograć ze strony producenta: http://www.avendasys.com/products/nap/