Microsoft NPS یا Network Policy Server یکی از سرویس‌های قدرتمند ویندوز سرور است که نقش حیاتی در مدیریت دسترسی کاربران به شبکه ایفا می‌کند. این سرویس بر پایه پروتکل RADIUS عمل کرده و امکان احراز هویت، صدور مجوز و ثبت گزارش برای دستگاه‌ها و کاربران را فراهم می‌سازد.

Microsoft NPS چیست؟

Microsoft NPS (مخفف Network Policy Server) یکی از نقش‌های ویندوز سرور است که به عنوان یک RADIUS Server و RADIUS Proxy عمل می‌کند. این سرویس به سازمان‌ها امکان می‌دهد تا فرآیند احراز هویت، مجوزدهی و ثبت گزارش برای کاربرانی که از طریق شبکه‌های بی‌سیم (Wi-Fi)، VPN یا سوئیچ‌های دارای قابلیت 802.1X به شبکه متصل می‌شوند را مدیریت کنند. NPS با Active Directory یکپارچه می‌شود و سیاست‌های امنیتی مبتنی بر گروه‌های کاربری و شرایط اتصال را پیاده‌سازی می‌کند.

از طریق NPS می‌توان سیاست‌هایی تعریف کرد که بر اساس زمان، نوع دستگاه، آدرس IP، نوع ارتباط یا اطلاعات کاربر تعیین می‌کنند که آیا اجازه اتصال به کاربر داده شود یا خیر. این ابزار نقش کلیدی در پیاده‌سازی زیرساخت Network Access Protection (NAP) در نسخه‌های قدیمی‌تر ویندوز داشت و امروزه در بسیاری از شبکه‌ها برای مدیریت متمرکز دسترسی کاربران به منابع شبکه به کار می‌رود. با استفاده از NPS، مدیران شبکه می‌توانند کنترل دقیق‌تری بر نحوه اتصال کاربران به شبکه داشته باشند و از بروز دسترسی‌های ناخواسته جلوگیری کنند.

کاربردهای Microsoft NPS در امنیت شبکه‌های ویندوزی

• احراز هویت کاربران و دستگاه‌ها از طریق پروتکل RADIUS
• اعمال سیاست‌های دسترسی مبتنی بر گروه‌های Active Directory
• کنترل دسترسی مبتنی بر زمان، نوع دستگاه، آدرس IP و شرایط اتصال
• ثبت گزارش‌های مربوط به لاگین و اتصال کاربران (Accounting)
• استفاده به عنوان RADIUS Proxy برای مسیردهی درخواست‌ها به سرورهای دیگر
• تسهیل در پیاده‌سازی راهکارهای امنیتی مانندNAC (Network Access Control)
• ایجاد سطوح دسترسی متفاوت برای کاربران و تجهیزات مختلف
• ایجاد زیرساختی قابل‌اعتماد برای اتصال امن مهمانان یا کارکنان ریموت

NPS چگونه کار می‌کند؟

1. ارسال درخواست احراز هویت از کلاینت به NPS:

زمانی که یک کاربر یا دستگاه قصد اتصال به شبکه (مانند وای‌فای یا VPN) را دارد، اطلاعات احراز هویت خود را وارد می‌کند. این اطلاعات از طریق یک دستگاه میانی مانند Access Point یا VPN Server به NPS ارسال می‌شود. این درخواست با استفاده از پروتکل RADIUS به سرور NPS فرستاده می‌شود.

2. بررسی اعتبار کاربر با Active Directory:

پس از دریافت درخواست NPS اطلاعات کاربری را با Active Directory (در صورت اتصال) تطبیق می‌دهد. اگر کاربر عضو دامنه باشد، NPS با استفاده از اطلاعات موجود در دایرکتوری، هویت او را تأیید می‌کند. این مرحله شامل بررسی رمز عبور، وضعیت حساب و عضویت در گروه‌های خاص است.

3. ارزیابی قوانین (Network Policies):

بعد از تأیید هویت NPS قوانین تعریف‌شده در بخش “Network Policies” را بررسی می‌کند. این قوانین مشخص می‌کنند که آیا کاربر مجاز به دسترسی است یا خیر و در صورت تأیید، چه نوع دسترسی باید دریافت کند.

4. صدور پاسخ به کلاینت (Accept یا Reject):

پس از ارزیابی شرایط NPS یک پاسخ RADIUS به کلاینت ارسال می‌کند. اگر شرایط برقرار باشد، پاسخ شامل “Access-Accept” است و دسترسی به شبکه داده می‌شود. در غیر این صورت، پیام “Access-Reject” ارسال می‌شود و اتصال رد می‌گردد.

5. ثبت گزارش و لاگ‌گیری:

در پایان هر فرآیند NPS اطلاعات مربوط به درخواست، نتیجه احراز هویت و جزئیات مربوطه را در لاگ‌ها ثبت می‌کند. این اطلاعات برای بررسی‌های امنیتی، تحلیل عملکرد سیستم و عیب‌یابی بسیار کاربردی هستند.

کدام نسخه‌های ویندوز سرور از NPS پشتیبانی می‌کنند؟

سرویس Network Policy Server (NPS) از نسخه‌ی Windows Server 2008 به بعد به‌عنوان جایگزینIAS  معرفی شده و تا به امروز در نسخه‌های مختلف ویندوز سرور در دسترس است. این سرویس به‌طور کامل توسط همه نسخه‌های بعد ازWindows Server 2008 پشتیبانی می‌شود. برای نصب و استفاده از NPS، نیازی به نسخه Datacenter یا Enterprise نیست و حتی در نسخه Standard نیز قابل استفاده است.

مزایا و معایب Microsoft NPS