Med kraven på mobiltet ökar såklart kraven på säkerhet, en av de viktigaste bitarna i säkerhetsarbetet är att standardisera och styra över sin miljö utan att begränsa. En hybrid av tekniska hårdvarulösningar och förankrade regler underlättar en hel del.
Råkar du använda Server 2008 (gäller ej Web)? Vill du inte köpa en superdyr brandvägg med stöd för VPN? Då skall du lägga RAS och NPS på minnet!
RAS – Remote Access Service (ofta kallad PPTP) är en tjänst som gör det möjligt att komma åt det interna nätverket utifrån via en fjärranslutning där enda kravet är en dator med internetanslutning. RAS har funnits länge men man har förfinat och anpassat tjänsten till dagens säkerhets- och mobilitetskrav och det är där Network Policy Server kommer in.
En RAS-server kan hantera 250 samtidiga pptp, l2tp eller sstp-anslutningar utan att belasta en brandvägg speciellt mycket förutsatt att du har bandbredd för det och det bästa av allt….den ingår
NPS – Network Policy Server är ett regelverktyg som läggs på den befintliga RAS-tjänsten med vars hjälp man bestämmer hur en användare får använda sin VPN-anslutningen. Verktyget gör det möjligt att automatisera många inställningar baserad på vilka säkerhetsgrupper användaren tillhör. Lite bökig att ställa in första gången men helt underhållsfri därefter :-)
