Về bảo vệ truy cập mạng là gì… – vuonxavietnam.net

quản trị viên mạng – Có thể bạn đã đọc nhiều tài liệu hoặc bài viết về bảo vệ mạng (snooze). Đây là một tính năng được thiết kế trong windows server 2008 (trước đây có tên mã là longhorn server) và đã có nhiều bài báo viết về chủ đề này kể từ khi windows server 2008 chưa được phát hành.

Hiện nay windows server 2008 đã được phát hành rộng rãi đến các nhà phát hành, biết được điều đó nên người viết muốn điểm lại tất cả các bài trong series mà mình đã biết. Mặc dù hầu hết các khái niệm được trình bày trong bài viết này vẫn còn hiệu lực, nhưng một số bước liên quan đến việc triển khai đã thay đổi đáng kể.

Bạn đang tìm kiếm: netᴡork acceѕѕ Bảo vệ Giới thiệu Nó là gì? Bảo vệ truy cập mạng là gì?

Chúng tôi cũng giới thiệu bài viết này để cập nhật loạt bài trước của tác giả. Trong phần đầu tiên của loạt bài này, chúng tôi sẽ giới thiệu với bạn về chủ đề này và giải thích cách thức hoạt động của nó. Từ đây, chúng tôi sẽ hướng dẫn bạn qua quy trình từng bước.

Truy cập mạng an toàn?

Về phần mình, Network Access Protection hay Snooze nhằm mục đích giải quyết một số thiếu sót khó chịu mà các quản trị viên mạng thường gặp phải. Là quản trị viên mạng, chúng tôi đảm bảo rằng bạn dành nhiều thời gian và công sức để giữ an toàn cho mạng của mình. Tuy nhiên, vấn đề ở đây là một số máy tính trong mạng không nằm dưới sự kiểm soát trực tiếp của bạn, điều này gây ra rất nhiều khó khăn và đôi khi không an toàn.

Ở đây chúng ta đang nói về người dùng từ хa. Trên thực tế, việc bảo mật cả hai loại máy trạm dễ dàng đến mức bạn có thể tránh được việc bảo mật việc sử dụng máy tính xách tay của người khác miễn là những máy tính xách tay đó là tài sản của công ty. Tuy nhiên, trong nhiều tổ chức, người dùng thích đăng nhập từ máy tính ở nhà của họ thông qua kết nối VPN để họ có thể làm việc sau nhiều giờ mà không cần phải đến văn phòng. Vì công ty không sở hữu máy tính nên người quản lý không có quyền kiểm soát trực tiếp đối với máy tính.

Trước khi có bảo vệ truy cập mạng, các tổ chức luôn gặp khó khăn khi kết nối các máy tính ngoài tầm kiểm soát trực tiếp của quản trị viên với mạng. Lý do cho điều này là một gia đình có thể gặp phải một chiếc máy tính gia đình thực sự “ѕcarу”. Rất ít máy tính gia đình bị nhiễm vi-rút và vẫn đang sử dụng hệ điều hành lỗi thời. Ngày càng có nhiều người hỏi về các vấn đề mà họ gặp phải với Windows 98.

Network Access Protection nhằm mục đích khắc phục các vấn đề trên. Khi người dùng kết nối với mạng, máy tính của người dùng có thể ngắt kết nối, tùy thuộc vào chính sách Sức khỏe mà bạn áp dụng cho chính sách. Nội dung của chính sách này khác nhau tùy theo tổ chức. Bạn có thể yêu cầu hệ điều hành của người dùng có tất cả các bản vá bảo mật mới nhất và luôn cập nhật phần mềm chống vi-rút cho máy tính. Nếu máy tính đáp ứng tất cả các điều kiện cần thiết mà bạn đặt trong chính sách, thì nó hoàn toàn có thể kết nối với mạng theo cách thông thường. Nếu máy tính này không có tất cả các yếu tố cần thiết, bạn có thể chọn từ chối quyền truy cập mạng của người dùng và khắc phục sự cố ngay lập tức hoặc tiếp tục cho phép người dùng truy cập nhưng lưu ý về trạng thái của máy tính của người dùng.

một số điều khoản

Trước khi chúng ta tìm hiểu cách thức hoạt động của giấc ngủ ngắn, bạn cần hiểu một số thuật ngữ mà Microsoft sử dụng cho snaps.

Thuật ngữ đầu tiên bạn cần biết là ứng dụng thực thi, đôi khi được viết tắt là ec. Máy khách bắt buộc là máy khách thiết lập kết nối với mạng của bạn. Cần lưu ý rằng không phải tất cả các máy trạm đều tương thích với Bảo vệ truy cập mạng. Để được coi là một máy khách hợp lệ, một máy trạm phải có khả năng chạy thành phần Tác nhân Sức khỏe mà chúng tôi sẽ mô tả cho bạn trong các phần sau. Chỉ Windows XP SP3 mới có khả năng chạy Health Agent và chỉ những hệ điều hành máy trạm này mới tương thích với Netbook Access Protection.

XEM THÊM: Cẩm nang tự học TOEIC hiệu quả không cần đến trung tâm , Cẩm nang luyện thi TOEIC từ đầu đến cuối

Thuật ngữ tiếp theo bạn cần biết là bổ sung sức khỏe cơ thể hoặc cát. Chế độ proxy lành mạnh là một proxy chạy như một dịch vụ trên máy trạm và kiểm tra trung tâm bảo mật windows. Tác nhân này chịu trách nhiệm báo cáo thông tin tình trạng hệ thống cho máy chủ thực thi qua kết nối.

Khái niệm tiếp theo chúng tôi muốn giới thiệu đến các bạn là máy chủ thực thi.Máy chủ thực thi là máy chủ được sử dụng để thực thi các chính sách được xác định bởi ảnh chụp nhanh.

Một thuật ngữ khác cần nhớ là Trình xác thực tình trạng hệ thống hoặc la ó. Trình xác thực sức khỏe Poke sử dụng thông tin mà nó thu thập được từ tác nhân sức khỏe poke và đánh giá thông tin trạng thái “sức khỏe” đã xác định.

Thuật ngữ cuối cùng chúng tôi sẽ giới thiệu là sửa chữa máy chủ.Khắc phục máy chủ cho phép các máy khách không đáp ứng các tiêu chuẩn truy cập mạng đã thiết lập để truy cập vào máy chủ. Một máy chủ khắc phục (tạm dịch là máy chủ đàm phán lại) sẽ chứa tất cả các cơ chế cần thiết để tạo sự đồng thuận của khách hàng về chính sách. Ví dụ: máy chủ này có thể đang sử dụng các bản vá bảo mật do các máy khác triển khai.

hạn chế ngủ trưa

Một điều chúng tôi muốn đề cập về snaps là nó cung cấp cho bạn một cách để cải thiện bảo mật cho tổ chức của bạn, nhưng nó không thay thế các cơ chế bảo mật khác mà bạn đang sử dụng. .Bảo vệ truy cập mạng không đủ để đảm bảo rằng khách hàng từ các quốc gia khác tuân thủ chính sách an ninh mạng. Trên thực tế, nó sẽ có thể thực thi chính sách tốt hơn theo thời gian vì nó dựa trên các tiêu chuẩn mở. Điều này có nghĩa là các nhà cung cấp phần mềm bên thứ ba sẽ có thể biết về các mô-đun chính sách của riêng bạn, điều này sẽ cho phép bạn tạo các chính sách bảo mật để phần mềm bên thứ ba chạy và các ứng dụng khách thực thi bằng cách sử dụng.

Điều mà tính năng bảo vệ truy cập netbook không thể làm là ngăn chặn những kẻ xâm nhập bừa bãi xâm nhập vào mạng. bảo vệ truy cập netbank chỉ đảm bảo rằng các máy trạm được sử dụng để truy cập từ bên thứ ba tuân thủ. Vì vậy, bảo vệ quyền truy cập netbook chỉ ngăn chặn tin tặc nếu máy tính không tuân thủ chính sách bảo mật mạng của bạn, gây khó khăn cho việc thiết lập quyền truy cập nếu máy tính của tin tặc đồng ý với chính sách. Quyền truy cập của hacker bị từ chối.

nhận được kết luận

Trong phần này, chúng tôi đã chỉ cho bạn thấy rằng Netbook Access Protection có thể cung cấp một cách để bảo vệ các máy trạm khi kết nối với mạng thông qua các chính sách bảo mật mạng. Trong phần tiếp theo của bài viết này, chúng tôi sẽ tiếp tục giới thiệu đến bạn đọc việc triển khai các chức năng bổ sung của Network Access Protection.