¿Qué es la protección de acceso a la red (NAP)?

Rodrigo Ricardo Publicado el 4 junio, 2024 6 minutos y 46 segundos de lectura

Definición de protección de acceso a la red (NAP)

La protección de acceso a la red (NAP) es la capacidad de la red de una empresa para evitar que los usuarios inicien sesión de forma remota en la red de la oficina utilizando sistemas informáticos que no hayan pasado por una verificación de seguridad de acuerdo con las políticas de seguridad de la red de la empresa.

Imagine que está viajando a los Estados Unidos, en virtud de la visa de entrada válida que se le emitió, se le puede permitir ingresar y viajar a cualquier lugar dentro de los Estados Unidos. También puede disfrutar del mismo privilegio al ser nacional de un país que no necesita requisitos de visa de entrada, o al ser ciudadano de los EE. UU. (acceso autorizado).

El lugar de trabajo ha evolucionado y el trabajo ya no está restringido dentro del edificio físico sino también fuera de él. Esto ha sido posible con el avance de las redes de área amplia (WAN) y, lo que es más importante, el acceso a Internet. Dependiendo de la ubicación, el trabajador puede iniciar sesión en los servidores ubicados en el edificio de oficinas, de forma remota desde su hogar a través de la WAN o el acceso a Internet.

Los usuarios remotos autorizados tienen acceso ilimitado a la red de la empresa como si estuvieran presentes en el edificio físico. Mediante el uso de NAP, el administrador de la red de la empresa puede garantizar el cumplimiento del dispositivo o sistema informático del usuario remoto con los requisitos de la política de seguridad de la red de la empresa. Sin embargo, no impide el acceso a la red.

La política de seguridad de la red son los requisitos de seguridad predeterminados para cada sistema informático que se conecta a la red de la empresa. Es un documento «vivo», por lo que se actualiza constantemente en respuesta a los cambios en las tendencias tecnológicas, así como a los cambios en los requisitos de acceso de los empleados.

¿Por qué Protección de acceso a la red (NAP)?

Imagine a los extranjeros a los que se permite la entrada a un país sin conocimiento previo de sus antecedentes penales. NAP fue desarrollado para manejar estas amenazas de acceso remoto. Los sistemas informáticos remotos planteaban amenazas . Por ejemplo, cuando sus parches de seguridad están desactualizados y cuando carecen de controles de seguridad fundamentales, como software antivirus y firewalls actualizados.

Una cosa es hacer cumplir las políticas de seguridad en todos los sistemas informáticos propiedad de la empresa, pero cuando ha autorizado a los usuarios de acceso remoto en la red de la empresa, significa que iniciaron sesión en la red de forma remota desde cualquier parte del mundo, utilizando cualquier dispositivo. Como resultado de esto, la red de la empresa se vuelve vulnerable cuando estos dispositivos «extranjeros» obtienen acceso sin restricciones a la red.

Estos sistemas se comprometen fácilmente y, a menudo, son el objetivo fácil de los ataques de virus, malware y spyware.

Descripción general del proceso de protección de acceso a la red

El proceso comienza cuando los clientes establecen una conexión remota exitosa de Red Privada Virtual (VPN) con la red de la empresa, que ejecuta un servidor configurado con el servicio de acceso remoto denominado Servicio de Enrutamiento y Acceso Remoto (RRAS) .

Una vez que se ha establecido la conexión, la salud de la computadora remota se verifica con las políticas de seguridad predefinidas de la empresa. Estas políticas predefinidas determinarán lo que sucederá con la siguiente conexión. Estos pasos se detallan en los componentes del NAP.

Componentes de protección de acceso a la red

Los siguientes son elementos/entornos clave de protección de acceso a la red que se pueden configurar para garantizar la protección de la red y la organización.

Validación de políticas de red

Un personal autorizado inicia una conexión a la red de la empresa. La «salud» del sistema informático del personal (configuraciones de seguridad) se compara con las políticas predefinidas establecidas por el administrador del sistema de la empresa . Esto da como resultado que el sistema informático sea compatible (si las configuraciones de seguridad coinciden) o no compatible (si las configuraciones de seguridad no coinciden).

En el caso de que el sistema informático sea compatible, el personal otorga acceso ilimitado a la red y todos están contentos. Por otro lado, si el sistema informático no es compatible, el personal no puede acceder a la red.

Sin embargo, según las políticas predefinidas establecidas por la empresa, se puede otorgar acceso limitado con muy pocos privilegios sobre otros recursos de la red , como los servidores de correo electrónico de la empresa y otros servidores de planificación de recursos empresariales (ERP), ambos considerados sensibles a un existencia de la organización.

En algunas situaciones de incumplimiento, el NAP también se puede utilizar para establecer entornos de acceso restringido a la red:

Entorno de solo supervisión

En este entorno, los sistemas informáticos autorizados (aunque no cumplen y no tienen el pase de «salud» del dispositivo necesario) tienen acceso completo a la red pero con su estado de cumplimiento y actividades registradas.

Cumplimiento de la política de requisitos de salud

Se le ha permitido la entrada en el control fronterizo de EE. UU., sin embargo, su querido caniche, Sandy, no podrá entrar automáticamente con usted. Su estado de salud no se pudo establecer de inmediato y, como resultado, se considera un riesgo que se le permita ingresar y, posteriormente, interactuar con otros caninos locales en el país. La única opción aquí sería ponerlo en cuarentena durante un par de semanas, tiempo durante el cual se le administrarían las vacunas necesarias para certificarlo lo suficientemente saludable para ingresar.

En una situación similar, los sistemas informáticos que no cumplen, a través del NAP, pueden certificarse en conformidad con las políticas de seguridad, actualizándolos automáticamente con las actualizaciones faltantes o requeridas mediante aplicaciones de software como Microsoft Security Center Configuration.

Entorno de aislamiento

Los sistemas informáticos que no cumplen carecen de las configuraciones de seguridad necesarias y tienen acceso limitado hasta que se actualicen sus configuraciones de seguridad. Entonces se les da acceso completo.

En ambos casos, el administrador puede volver a establecer excepciones al cumplimiento de la política de salud.

Acceso limitado para usuarios que no cumplen

Esta es una extensión de las situaciones de entornos de aislamiento. Los sistemas informáticos que no cumplen tienen su acceso limitado. El acceso en este caso está afinado. El acceso a la red se puede limitar a una red restringida, a un único recurso oa ningún recurso interno.

Si el administrador no hace que el sistema informático sea compatible a través de actualizaciones, la restricción se mantendrá durante la duración de la conexión . Si el sistema informático se hace compatible, la restricción solo durará hasta que se logre el cumplimiento.

El siguiente diagrama ilustra cómo se otorga acceso a equipos remotos en función de su cumplimiento de las políticas de red

Resumen de la lección

La protección de acceso a la red (NAP) no es el mecanismo de seguridad principal de ninguna red, pero sirve para aumentar las políticas de seguridad existentes. El único propósito de NAP es garantizar que los sistemas informáticos de los usuarios remotos cumplan con los requisitos de seguridad de la empresa.

Si la red de la empresa se infiltra con un sistema informático que cumple con la política de seguridad de la empresa, NAP no detendrá la intrusión. NAP solo evita que los usuarios legítimos obtengan acceso a la red con dispositivos no seguros .

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador