Pada tanggal 4 oktober 2007 jam 16:00 di Microsoft BEJ saya mendapat kesempatan untuk mendemokan cara mendeploy Network Access Protection (NAP) dengan menggunakan DHCP di depan rekan-rekan WSS-ID.
Untuk mendeploy NAP pada dasarnya dibutuhkan 3 komponen utama yaitu:
NAP server harus menggunakan Microsoft windows server 2008 (a.k.a longhorn), atau menggunakan solusi dari Cisco.
- NAP client
Client yang akan meminta IP address, baik menggunakan metode DHCP atau metode lain (misalnya wireless). Harus mengirimkan Statement of Health (SoH) saat mengirimkan request. Karena itu client ini harus NAP- aware. Adapun client yang dapat menggunakan NAP adalah
· Windows 2008
· Windows Vista
· Windows XP SP-3, dijadwalkan keluar Q1 2008
- Metode akses
Metode akses yang saat ini didukung oleh NAP ada beberapa antara lain DHCP, wireless, VPN.
Materi demo ini sendiri mengikuti materi step-by-step guide dari Microsoft, yang dapat didownload disini.
Secara umum saya masih kurang puas dengan materi ini, karena client yang tidak compliant masih mendapat IP address yang sama dengan IP address compliant. Hal ini dapat menjadi security risk.
Saya sedang mendalami apakah mungkin diconfigure agar non-compliant client mendapat ip address dari range yang berbeda dengan yang compliant sehingga total isolation, paling tidak dari sisi logical address benar-benar dapat dilakukan. Percobaan dengan menggunakan DHCP superscope menunjukkan hasil yang cukup menjanjikan, tetapi masih saya pelajari lebih lanjut.
*Shameless advertisement
Jika ingin menghubungi saya, silahkan email ke faisal@e-mobilepro.com, pushed directly to my handphone for only Rp. 99ribu/month, bahkan gratis J
Bisa untuk handset Windows mobile, Nokia, SonyEricsson dan Motorolla
.