Network Access Protection (NAP) là công nghệ mới của Microsoft đảm bảo các máy trạm khi truy cập tài nguyên mạng tuân thủ cơ chế bảo vệ mạng. Người quản trị hệ thống dùng NAP có thể định ra các mức độ truy cập tài nguyên mạng cho các máy trạm tùy theo mức độ tuân thủ chính sách truy cập mạng (CSTCM) của nó. Ví dụ, nếu máy khách không mở Firewall thì NAP sẽ không cho phép truy cập Internet.
>>Sẽ có nhiều giải pháp bảo mật hàng đầu thế giới đến Việt Nam
Bên cạnh đó NAP còn cung cấp bộ thư viện API cho phép lập trình viên triển khai những chính sách tăng cường bảo mật đặc thù cho từng doanh nghiệp. Bài viết này tập trung vào cơ chế phát triển CSTCM đặc thù dựa trên các API của NAP được cung cấp trên hệ thống Windows Vista và Window Server 2008.
SƠ LƯỢC VỀ MICROSOFT NAP
|
Công việc của các nhà quản trị hệ thống mạng Microsoft hiện nay mất nhiều thời gian trong việc đảm bảo các máy tính truy cập vào mạng phải có được bản cập nhật hệ điều hành mới nhất, hoặc bản cập nhật cho phần mềm chống virus mới nhất, hoặc firewall của máy trạm phải được mở... Với khó khăn đó, NAP ra đời để cung cấp giải pháp hỗ trợ cho các nhà quản trị mạng. Thực tế cho thấy có rất nhiều tình huống xâm nhập phá hoại hệ thống mạng dựa trên các máy trạm chưa có đủ phần mềm bảo vệ cơ bản hoặc chưa được cập nhật phiên bản mới nhất... Việc ứng dụng NAP để triển khai các CSTCM sẽ giúp giảm thiểu những rủi ro trên và tăng cường bảo mật hệ thống mạng.
Bên cạnh đó, NAP còn cung cấp cơ chế tự động cập nhật để máy trạm đáp ứng yêu cầu CSTCM trước khi cho phép máy đó truy cập tài nguyên mạng một cách bình thường. Nếu máy trạm không đáp ứng được chính sách đặt ra thì sẽ bị giới hạn truy cập mạng, lúc này máy trạm chỉ có thể liên lạc được với một số giới hạn các máy tính khác.
NAP thường được ứng dụng trong các tình huống sau:
• Kiểm tra khả năng tự bảo vệ của các MTXT: giúp bảo vệ MTXT của nhân viên đi làm bên ngoài có nhu cầu truy cập tài nguyên mạng trong công ty. Hoặc giới hạn mức độ truy cập tài nguyên mạng của máy tính được người ngoài công ty sử dụng.
• Kiểm tra khả năng tự bảo vệ của các máy trạm trong mạng nội bộ...
Hiện nay NAP đã hỗ trợ triển khai trên các dịch vụ mạng sau:
• Dynamic Host Configuration Protocol (DHCP): dịch vụ cấp phát và cấu hình địa chỉ IP động.
• Terminal Server Gateway connections: dịch vụ chứng thực máy từ xa kết nối vào mạng nội bộ.
• Virtual Private Network (VPN), IEEE 802.1X-authenticated network và Internet Protocol security-protected traffic.
| < Trang trước | Trang sau > |
|---|
