Network access protection là gì
Quản trị mạng – Có thể bạn đã đọc nhiều tài liệu hoặc bài viết về bảo vệ mạng (báo lại). Đây là một tính năng được thiết kế trong windows server 2008 (trước đây có tên mã là longhorn server) và đã có nhiều bài báo viết về chủ đề này kể từ khi windows server 2008 chưa được phát hành.
Hiện nay windows server 2008 đã được phát hành rộng rãi đến các nhà xuất bản, vì biết nên người viết bài này muốn điểm lại tất cả các bài trong loạt bài mà mình đã biết. Mặc dù hầu hết các khái niệm được trình bày trong bài viết này vẫn còn hiệu lực, nhưng một số bước liên quan đến việc triển khai đã thay đổi đáng kể.
Bạn đang tìm kiếm: netᴡork acceѕѕ Bảo vệ Giới thiệu Nó là gì? Bảo vệ truy cập mạng là gì
Chúng tôi giới thiệu bài viết này cũng là để cập nhật loạt bài trước của tác giả. Trong phần đầu tiên của loạt bài này, chúng tôi sẽ giới thiệu với bạn về chủ đề này và giải thích cách thức hoạt động của nó. Từ đây, chúng tôi sẽ hướng dẫn bạn qua quy trình từng bước.
Bảo vệ truy cập mạng?
bảo vệ truy cập mạng, hay còn gọi là nap, tên viết tắt của nó, được thiết kế để giải quyết một số thiếu sót khó chịu mà các quản trị viên mạng thường gặp phải. Với tư cách là quản trị viên mạng, chúng tôi đảm bảo rằng bạn có thể dành nhiều thời gian và công sức để giữ an toàn cho mạng của mình. Tuy nhiên, vấn đề ở đây là một số máy tính trong mạng không nằm dưới sự kiểm soát trực tiếp của bạn, điều này gây ra nhiều khó khăn và đôi khi thậm chí không bảo mật.
Ở đây chúng ta đang nói về người dùng từ хa. Trên thực tế, rất dễ dàng để bảo mật các máy trạm nằm trong cả hai hình thức trên và miễn là những máy tính xách tay đó là tài sản của công ty, bạn có thể tránh được việc bảo mật máy tính xách tay của người dùng. Mặc dù trong nhiều tổ chức, người dùng thích đăng nhập từ máy tính ở nhà của họ thông qua kết nối VPN để họ có thể giải quyết công việc sau nhiều giờ mà không cần phải đến văn phòng. Vì công ty không sở hữu máy tính nên người quản lý không có quyền kiểm soát trực tiếp đối với máy tính.
Trước khi có Bảo vệ truy cập mạng, các tổ chức luôn gặp khó khăn trong việc cho phép các máy tính nằm ngoài sự kiểm soát trực tiếp của quản trị viên kết nối với mạng. Lý do cho điều này là một gia đình có thể gặp phải một chiếc máy tính gia đình thực sự “ѕcarу”. Rất hiếm khi tìm thấy một máy tính gia đình đã bị nhiễm vi-rút và vẫn đang sử dụng một hệ điều hành lỗi thời. Ngày càng có nhiều người hỏi về các vấn đề họ gặp phải với windows 98.
Bảo vệ Truy cập Mạng nhằm khắc phục các vấn đề trên. Khi người dùng kết nối với mạng, máy tính của người dùng đó có thể bị ngắt theo chính sách “sức khỏe” mà bạn áp dụng cho chính sách. Nội dung của chính sách này khác nhau giữa các tổ chức. Bạn có thể yêu cầu hệ điều hành của người dùng có tất cả các bản vá bảo mật mới nhất, Máy tính chạy phần mềm diệt virus được cập nhật kịp thời. Nếu máy tính đáp ứng tất cả các tiêu chí cần thiết mà bạn đặt trong chính sách, thì máy tính đó có thể được kết nối hoàn toàn với mạng theo cách thông thường. Nếu máy tính này không có tất cả các yếu tố cần thiết, bạn có thể chọn từ chối quyền truy cập mạng của người dùng và khắc phục sự cố ngay lập tức hoặc tiếp tục cho phép người dùng truy cập nhưng lưu ý về trạng thái của máy tính của người dùng.
Một số thuật ngữ
Trước khi chúng ta bắt đầu nói về cách thức hoạt động của giấc ngủ ngắn, bạn cần biết một số thuật ngữ mà microsoft sử dụng cho snap.
Thuật ngữ đầu tiên bạn cần biết là ứng dụng thực thi, đôi khi được viết tắt là ec. Máy khách bắt buộc là máy khách thiết lập kết nối với mạng của bạn. Cần lưu ý rằng không phải tất cả các máy trạm đều tương thích với tính năng bảo vệ truy cập mạng. Để được coi là một máy khách có hiệu lực, một máy trạm phải có khả năng chạy thành phần Tác nhân sức khỏe mà chúng tôi sẽ mô tả cho bạn trong các phần sau. Chỉ Windows XP SP3 mới có khả năng chạy Health Agent và chỉ những hệ điều hành máy trạm này mới tương thích với Netbook Access Protection.
Xem thêm: Cẩm nang tự học TOEIC hiệu quả mà không cần đến trung tâm, Cẩm nang luyện thi TOEIC từ đầu đến cuối
Thuật ngữ tiếp theo bạn cần biết là tác nhân chăm sóc sức khỏe hệ thống hoặc sha. Mẫu tác nhân lành mạnh là tác nhân chạy dưới dạng dịch vụ trên máy trạm và kiểm tra trung tâm bảo mật cửa sổ. Tác nhân này chịu trách nhiệm báo cáo thông tin tình trạng hệ thống cho máy chủ thực thi qua kết nối.
Khái niệm tiếp theo mà chúng tôi muốn giới thiệu với bạn là máy chủ thực thi. Máy chủ thực thi là máy chủ được sử dụng để thực thi các chính sách được xác định bởi snap.
Một thuật ngữ khác cần lưu ý là Trình xác thực tình trạng hệ thống hoặc shv. Poke trình xác thực sức khỏe sử dụng thông tin mà nó thu thập được từ poke proxy sức khỏe và đánh giá thông tin trạng thái “sức khỏe” đã xác định.
Thuật ngữ cuối cùng chúng tôi sẽ giới thiệu là serᴠer khắc phục. Khắc phục máy chủ đang làm cho các máy chủ có thể truy cập được đối với các máy khách không đáp ứng các tiêu chuẩn truy cập mạng đã thiết lập. Một server remediation server (tạm dịch là máy chủ đàm phán lại) sẽ chứa tất cả các cơ chế cần thiết để tạo sự đồng thuận của client về chính sách. Ví dụ: máy chủ này có thể sử dụng các bản vá bảo mật do các máy khác triển khai.
Giới hạn ngủ trưa
Một điều chúng tôi muốn đề cập về snap là nó cung cấp cho bạn một cách để tăng cường bảo mật cho tổ chức của bạn, nhưng nó không thay thế các cơ chế bảo mật khác mà bạn đang sử dụng. .Bảo vệ truy cập mạng không thỏa đáng trong việc đảm bảo rằng khách hàng từ các quốc gia tuân thủ các chính sách an ninh mạng. Trên thực tế, nó sẽ có thể thực thi chính sách tốt hơn theo thời gian vì nó dựa trên các tiêu chuẩn mở. Điều này có nghĩa là các nhà cung cấp phần mềm bên thứ ba sẽ có thể biết về các mô-đun chính sách của riêng bạn, điều này sẽ cho phép bạn tạo các chính sách bảo mật để phần mềm bên thứ ba chạy trên các máy khách đang thực thi sử dụng.
Điều mà Netbook Access Protection không thể làm là ngăn chặn những kẻ xâm nhập bừa bãi vào mạng. bảo vệ truy cập netbank chỉ đảm bảo rằng các máy trạm được sử dụng để truy cập từ bên thứ ba tuân thủ. Vì vậy, Netbook Access Protection chỉ ngăn chặn tin tặc nếu máy tính không tuân thủ chính sách bảo mật mạng của bạn, gây khó khăn cho việc thiết lập quyền truy cập nếu máy tính của tin tặc đồng ý với chính sách. Quyền truy cập của hacker bị từ chối.
Kết luận
Trong phần này, chúng tôi đã cho bạn thấy rằng Netbook Access Protection có thể cung cấp một cách để bảo vệ các máy trạm khi được kết nối với mạng thông qua các chính sách bảo mật mạng. Trong phần tiếp theo của bài viết này, chúng tôi sẽ tiếp tục giới thiệu đến bạn đọc việc triển khai các chức năng bổ sung của Network Access Protection.