¿Qué significa nap en inglés mecánico?
Espeluznante
Verbo intransitivo siesta; ignorar
El contenido de la enciclopedia de siestas proviene de:
NAP es el punto de intercambio de comunicaciones en la jerarquía de enrutamiento de Internet. Cada punto de acceso a la red consta de un sistema de conmutación compartido, o red de área local, que conmuta el tráfico. Un punto que llega a la columna vertebral de Internet. El punto de conexión entre ISP. NAP puede utilizarse como punto de intercambio de datos para los principales proveedores de servicios. A principios de 1999, NAP y Metro Exchanges (MAE) se conocían colectivamente como Puntos Públicos de Intercambio de Internet (IXP).
NAP Internet NAP se compone de puntos de intercambio de comunicaciones en la jerarquía de enrutamiento de Internet. Cada punto de acceso a la red consta de un sistema de conmutación compartido, o red de área local, que conmuta el tráfico. La red troncal puede seleccionar cualquiera o todos los puntos de acceso a la red para interconectarse con otras redes troncales. A menudo llamado IX (Intercambio de Internet). En los Estados Unidos, un punto de acceso a la red (NAP) es uno de los principales puntos de interconexión de Internet que une a todos los proveedores de acceso a la red. Los primeros cuatro NAP (Nueva York, Washington, DC, Chicago y San Francisco) fueron financiados por la NSF (National Science Foundation) y fueron creados por varios proveedores importantes durante la reconstrucción de la red troncal de Internet a finales de los años 1980. Desde entonces, se han establecido muchos siestas, incluida San José, California, donde se encuentra el sitio "MAE West" de WorldCom, y el "Gran Este" de ICS Network Systems. En ese momento, NSFNET se convirtió en la principal columna vertebral de Internet, pero también se utilizaron o se crearon (o se crearán) otras redes. Cuando NSF decidió comercializar Internet, propuso desarrollar un centro de conmutación de Internet que pudiera intercambiar comunicaciones entre redes troncales. Ahora, otros intercambios de Internet se han extendido por todo el mundo y están ocupados manejando la enorme carga de tráfico de Internet.
Funcionamiento del Plan de Acción Nacional
El enrutador NAP está compuesto principalmente por el árbitro de enrutamiento (RA), el equipo de conmutación y el enrutador fronterizo del ISP. Además, para realizar otros servicios de NAP, también se pueden utilizar la gestión de red y servicios adicionales. Los equipos de conmutación están conectados a equipos de empresas de telecomunicaciones y proveedores de servicios (países o regiones). Las empresas utilizan dispositivos NAP para construir redes peer-to-peer dentro de la empresa. La mayor parte del tráfico de Internet no pasa por NAP, sino por acuerdos punto a punto y conmutación interna. De hecho, los dispositivos NAP no realizan enrutamiento. En cambio, los proveedores de servicios de red ubican enrutadores en NAP y los conectan a equipos de conmutación. El dispositivo de conmutación proporciona conectividad cualquiera a todos los demás enrutadores posibles en el NAP. El enrutador del proveedor de servicios realiza todo el enrutamiento, pero utiliza equipos de conmutación para mover paquetes entre diferentes puntos de acceso a la red del proveedor ubicados en el NAP. Cuando los proveedores de servicios acuerdan intercambiar comunicaciones en el NAP, son iguales entre sí. Los protocolos peer-to-peer definen los parámetros para los intercambios de comunicación.
La mayoría de las siestas están diseñadas para los principales proveedores de servicios de Internet. Otros NAP están disponibles para fines públicos y proveedores de servicios locales y regionales. MAE (Metro Switching) es un NAP operado por MCI Worldcom, que consiste en un anillo metropolitano de fibra óptica que está conectado a un proveedor de servicios, a diferencia de un proveedor de servicios que opera una conexión a una instalación central. NAP similar a MAE también es operado por otras empresas.
Las siestas comunitarias suelen estar sobrecargadas. Por lo tanto, algunos proveedores de servicios deciden conectarse directamente entre sí en un protocolo llamado peering privado. Una forma es omitir el conmutador NAP y conectar el enrutador directamente al NAP. Otro método consiste en utilizar líneas arrendadas o tender cables subterráneos para conectar dispositivos directamente. Este método se utiliza normalmente cuando la distancia geográfica entre proveedores de servicios es menor que el NAP.
Si bien NSF financió la creación de NAP, también financió la creación del servicio de árbitro de enrutamiento, que proporciona funciones de coordinación de enrutamiento en forma de servidores de enrutamiento y bases de datos de árbitros de enrutamiento (RADB). El servicio de enrutamiento maneja las tareas de enrutamiento en NAP, mientras que RADB genera archivos de configuración del servidor de enrutamiento. RADB es parte de un grupo de bases de datos distribuidas conocido como Internet Routing Registry, un repositorio público que publica información de enrutamiento y políticas de enrutamiento en un formato común. En RADB, las políticas de enrutamiento se expresan en formato RIPE-181 y el software de análisis genera los archivos de configuración correspondientes para RS procesando los datos del usuario de RADB.
Los ISP utilizan la información almacenada en cualquiera o en todos los registros para configurar enrutadores troncales, analizar políticas de enrutamiento y crear herramientas para ayudar a completar estas tareas.
Componentes NAP
La protección de acceso a la red (NAP) para equipos cliente consta de varios componentes cliente y servidor. Según el método de implementación de NAP o el método que elija, existen componentes de NAP comunes que se usan en todas las implementaciones de NAP, así como componentes que solo se usan en implementaciones específicas.
El método de aplicación de NAP es cualquiera de las diversas tecnologías de acceso a la red utilizadas con la Protección de acceso a la red para hacer cumplir las políticas de salud. Los métodos de aplicación incluyen el Protocolo de configuración dinámica de host (DHCP), el Protocolo de seguridad de Internet (IPsec), la Red privada virtual (VPN), la Puerta de enlace de servicios de terminal (TS Gateway) y el Protocolo de autenticación extensible (EAP), que se puede utilizar para 802.1X basado en Autenticación del servidor NPS de conexiones inalámbricas y por cable.
Componentes NAP comunes
Los componentes NAP comunes incluyen componentes de cliente y servidor y son utilizados por todos los métodos de implementación de NAP.
Componente de cliente
Un cliente que puede usar NAP es una computadora con el componente NAP instalado y su estado se puede verificar enviando una Declaración de estado (SoH) a la Política de red. Estado del servidor (NPS).
Los siguientes son los componentes de la computadora cliente habilitados para NAP de la infraestructura NAP.
Declaración de salud (SoH) Declaración de una computadora cliente que describe su estado de salud. El Agente de estado del sistema (SHA) crea declaraciones de estado (SoH) y las envía al validador de estado del sistema (SHV) correspondiente en el servidor NPS.
System Health Agent (SHA) Un componente que verifica el estado de los equipos cliente para determinar si las configuraciones monitoreadas por SHA están actualizadas y configuradas correctamente. Por ejemplo, el Agente de salud y seguridad de Windows (WSHA) puede monitorear el Firewall de Windows para verificar si el software antivirus está instalado, habilitado y actualizado, si el software antispyware está instalado, habilitado y actualizado, si el servicio Microsoft Update está habilitado y si la computadora tiene las últimas actualizaciones de seguridad del Servicio de actualización de Microsoft. SHA (y los correspondientes verificadores de estado del sistema) también están disponibles en otras empresas que proporcionan funciones adicionales.
El agente NAP es un servicio al cliente que recopila y gestiona información de salud. Procesa declaraciones de salud de varios agentes de salud del sistema e informa el estado de salud del cliente al servidor de administración de NAP.
Software de cliente que obliga a los clientes a integrarse con tecnologías de acceso a la red como DHCP, VPN e IPsec. Para utilizar NAP, se debe instalar y habilitar al menos un cliente de aplicación de NAP en la computadora cliente. Los clientes de cumplimiento de NAP individuales son específicos del método de cumplimiento y se describen en las siguientes secciones. NAP obliga a los clientes a solicitar acceso a la red, comunica el estado de salud de la computadora cliente al servidor NAP que proporciona acceso a la red y comunica el estado restringido de la computadora cliente a otros componentes de la arquitectura del cliente NAP.
Componentes del servidor
Los siguientes son los componentes del servidor de la infraestructura NAP.
Los servidores de actualización que alojan agentes NAP se pueden utilizar para hacer que los equipos cliente incompatibles sean compatibles con las actualizaciones. Por ejemplo, un servidor de actualizaciones puede alojar firmas de antivirus. Si una política de salud requiere que las computadoras cliente NAP tengan instaladas las últimas definiciones de antivirus, el antivirus SHA utilizado para llevar las firmas de antivirus, el antivirus SHV, el servidor de políticas antivirus y el servidor de actualización trabajan juntos para actualizar las computadoras incompatibles.
El software del servidor System Health Validator (SHV) corresponde a SHA. Cada SHA del cliente tiene un SHV correspondiente en NPS. NPS utiliza SHV para verificar las declaraciones de salud realizadas por el SHA correspondiente en la computadora cliente.
SHA y SHV coinciden entre sí, así como con los servidores de políticas correspondientes (utilizados por SHV para determinar el estado actual del sistema) y posiblemente actualizan los servidores. SHV también puede detectar que no se ha recibido SoH (por ejemplo, SHA nunca se instaló o se corrompió o eliminó). Si el SoH no cumple con la política establecida, el SHV enviará un mensaje de Declaración de respuesta de salud (SoHR) al SHA. Una red puede tener varios shv.
Si este es el caso, el servidor NPS debe ajustar la salida en todos los shv para determinar si se debe restringir el acceso a computadoras incompatibles. Esto requiere una planificación cuidadosa al desarrollar políticas de salud ambiental y evaluar cómo interactúan los diferentes SHV. El validador de salud y seguridad de Windows (WSHV) puede verificar SoH desde WSHA en computadoras cliente. También puede haber SHA (y SHA correspondientes) de otras empresas que proporcionen otras funciones.
Una política de salud es una regla creada al configurar un único SHV, agregarlo a una política de salud y luego configurar las condiciones de la política. Luego, cuando agregue políticas de salud a la configuración de su política de red, NPS aplicará estas políticas.
La Declaración de Respuesta de Salud (SoHR) verifica SoH. Si la computadora cliente no es compatible, SoHR contiene instrucciones complementarias para el uso de SHA en el cliente para que la configuración de la computadora cliente cumpla con la política de salud. Cada tipo de SoH almacena diversa información sobre el estado de salud del sistema, mientras que los mensajes de SoHR almacenan diversa información sobre cómo es compatible con los requisitos de la política de salud configurados en NPS.
Componentes forzados específicos del método
Los siguientes son los componentes obligatorios específicos del método de la infraestructura NAP.
La tecnología de aplicación se puede configurar como una de las cinco tecnologías de acceso a la red para hacer cumplir las políticas NAP.
Servidor de cumplimiento Un componente en un servidor NAP que normalmente coincide con un cliente de cumplimiento de NAP y restringe el acceso a la red de las computadoras cliente según su cumplimiento de salud. Hay muchos tipos de servidores de aplicación de NAP: uno para la configuración de direcciones DHCP, uno para conexiones VPN, uno para comunicaciones protegidas IPsec, uno para Terminal Services Gateway (TS Gateway) y otro para el protocolo de autenticación escalable (EAP), que puede utilizar. para conexiones basadas en 802.1X autenticadas por un servidor NPS.