Aufbau und Umsetzung von NAP

Health Registration Settings

Schließlich gibt es noch die Health Registration Settings. Diese bestehen wiederum aus zwei Bereichen. Bei Request Policy kann der Sicherheitsmechanismus konfiguriert werden, der zwischen dem Client und dem Network Policy Server verwendet wird.

Die Verwendung von Verschlüsselungstechnologien ist hier zwingend, um keine Sicherheitsrisiken beispielsweise durch die Modifikation von Netzwerkrichtlinien oder Einstellungen der Security Health Validators (SHVs) entstehen zu lassen.

Einstellungen können für den Algorithmus für asymmetrische Schlüssel (Public-/Private Key-Verfahren), für den Hash-Algorithmus sowie für den zu verwendenden CSP (Cryptographic Service Provider) vorgenommen werden. In den meisten Fällen kann mit den Standardeinstellungen gearbeitet werden.

Vertrauenswürdig: Die Liste der Health Registration Authorities (HRAs), also der Server, die die eigentliche Überprüfung durchführen, kann gezielt konfiguriert werden.
Vertrauenswürdig: Die Liste der Health Registration Authorities (HRAs), also der Server, die die eigentliche Überprüfung durchführen, kann gezielt konfiguriert werden.

Die zweite Einstellung betrifft die Trusted Server Groups. In diesen Gruppen können so genannte HRAs (Health Registration Authorities) zusammengefasst werden, also Server, die SHVs bereitstellen. Die Server werden über eine URL angegeben. Damit kann verhindert werden, dass auf einen von einem Angreifer bereitgestellten HRA zugegriffen wird.

Bei diesen Einstellungen wird deutlich, dass die NAP auch Angriffe aus dem internen Netzwerk adressieren, um ein möglichst hohes Maß an Sicherheit gewährleisten zu können.