Introdução ao Servidor de Diretiva de Rede
O Servidor de Diretiva de Rede ou Network Policy Server (NPS), permite você criar diretivas de integridade de acesso à rede e também podendo usar o NPS como Proxy RADIUS para encaminhar requisições para outros servidores NPS.

Com o NPS você gerencia centralmente as autenticações, autorizações e a integridade dos clientes através de três cenários:

Servidor RADIUS – Neste cenário, o NPS é o ponto de acesso para autenticação, autorização e accounting (auditoria) para wireless, switchs, e acesso remoto como Dial-UP e VPN. Você pode configurar diretivas de rede onde o NPS usa para autorizar e registrar eventos (logs) de acesso.

Servidor de Diretivas para Proteção contra Acesso a Rede ou Network Access Protection (NAP) – Neste cenário, o NPS ajuda verifica o estado de integridade dos clientes que desejam conectar-se à rede. Você pode configurar diversas diretivas de NAP no NPS como a Validação da Integridade ou System Health Validators (SHVs), Diretivas de Integridade ou Health Policy e Servidores de Remediação ou Remediation Server para impor aos computadores para que estejam em conformidade com a diretiva de integridade.

Proxy RADIUS – Neste cenário, o NPS atua como Proxy RADIUS, onde o NPS encaminha as requisições para um grupo de servidores RADIUS, podendo também encaminhar dados de auditoria ou eventos.

Você pode configurar o NPS de várias formas. Por exemplo, você pode configurar o servidor de NPS para atuar como servidor de diretiva de NAP, e Proxy RADIUS para encaminhar certas requisições para um grupo de servidores RADIUS específico isso para autenticar e autorizar computadores clientes em outro domínio.

Configurando o NPS
Para configurar o NPS, você pode configurar através de duas maneiras: Standard Configuration ou Advanced Configuration, isso na console do NPS conforme abaixo:

Standard Configuration
Com o Standard Configuration, o Assistente irá ajudar a configurar o NPS conforme o cenário abaixo:

- NAP policy server
- RADIUS server for dial-up or VPN connections
- RADIUS server for 802.1X wireless or wired (cabeado) connections

Para configurar o NPS usando o Assistente, na console do NPS, você deve selecionar um dos cenários, conforme citado acima e depois clicar no botão “Configure”.

Advanced Configuration
Quando você usa o Advanced Configuration, a configuração é totalmente individualmente cada cenário do NPS e para configurar, no painel de detalhes do Getting Started você deve expandir o Advanced Configuration.

Links relacionados

http://www.microsoft.com/windowsserver2008/default.mspx

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

http://forums.microsoft.com/technet-br

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org

No próximo artigo, estarei mostrando em como instalar o NPS.

Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org