Đang tải... (xem toàn văn)
1. Giới thiệu 2. Thành phần và cấu trúc NAP 3. How NAP Works 4. Monitoring and Troubleshooting NAP 5. Vấn đề bảo mật 6. Summary 7. Demo Đảm bảo các máy trạm khi truy cập tài nguyên mạng tuân thủ cơ chế bảo vệ mạng nó được thiết kế để khắc phục các vấn đề trên. Operating system components built into Microsoft® Windows Server® 2008 Microsoft Windows Vista™ Windows® XP with Service Pack 3 (SP3) Application programming interfaces (APIs) Allows for integration with thirdparty vendors
LOGO Microsoft NAP Microsoft NAP Đại học Khoa học tự nhiên TP.HCM Khoa Điện tử - Viễn thông Nhóm 2 Tạ Duy Khiêm 0920052 Trần Khánh Trung 0920134 Lê Tấn Hiêp 0920033 Nguyễn Hữu Cường 0920011 GVHD: Trần Thị Thảo Nguyên Tháng 11/2012 Tháng 11/2012 LOGO 2 Nội dung 1. Giới thiệu 2. Thành phần và cấu trúc NAP 3. How NAP Works 4. Monitoring and Troubleshooting NAP 5. Vấn đề bảo mật 6. Summary 7. Demo LOGO Tháng 11/2012 Tháng 11/2012 1/Giới thiệu Challenge How to maintain computer health How to define and enforce computer health requirements • Intranet computers • Home computers • Traveling portable computers Risk Malicious software attacks out-of-date computers LOGO NAP là gì ??? 4 Đảm bảo các máy trạm khi truy cập tài nguyên mạng tuân thủ cơ chế bảo vệ mạng nó được thiết kế để khắc phục các vấn đề trên. Operating system components built into Microsoft® Windows Server® 2008 Microsoft Windows Vista™ Windows® XP with Service Pack 3 (SP3) Application programming interfaces (APIs) Allows for integration with third-party vendors LOGO (tt) 5 Compliant computers Grant unlimited access Noncompliant computers • Do nothing (Report only) • Deny access • Grant access to remediation network • Limit access to restricted network (until they are updated) LOGO 2/Cấu trúc 6 LOGO Cấu trúc NAP Client Architecture NAP Server-side Architecture NAP client and Server-side component communication 7 LOGO NAP Client Architecture 8 LOGO NAP Server-side Architecture 9 LOGO Communication Between NAP Platform Components 10 [...]... NAP tracing : netsh nap client set tracing state = enable Vô hiệu hóa NAP tracing : netsh nap client set tracing state = disable LOGO 5 Vấn đề bảo mật LOGO NAP được xem là giải pháp tăng cường bảo mật mạng chứ không phải là giải pháp bảo mật mạng 5 Vấn đề bảo mật LOGO Thông tin trao đổi giữa SHA và SHV ko được bảo vệ => sự thay đổi trái phép yêu cầu Auto-Remediation cho SoH khi nó chuyển từ... hại cho máy trạm Giải quyết :SHA và SHV phải tự thực hiện cơ chế bảo vệ thông tin trao đổi hoặc ko mở chức năng Auto-Remediation Các dịch vụ bảo vệ thông tin đường truyền là: IPSec, 802.1x, VPN… 5 Vấn đề bảo mật LOGO Có thể tạo SHA trái phép, nhằm mục đích thay thế SHA có sẵn nào đó trong hệ thống thực hiện trả lời SoH cho NPS =>NPS kiểm tra những SoH sai lệnh và xem như máy trạm đã tuân thủ chính... cầu Cung cấp một cơ sở hạ tầng và một API, mà programmer có thể sử dụng để xây dựng health validation của họ và giới hạn truy cập mạng NAP là một tính năng quan trọng của w2k8 kiểm soát truy cập vào tài nguyên mạng dựa trên tình trạng của client và phù hợp với chính sách bảo mật của doanh nghiệp DEMO: NAP DHCP LOGO 33 LOGO 34 . The NAP Agent passes the SoH, contained within the SSoH, to the NAP EC. 3. The NAP EC passes the SoH to the NAP ES. 4. The NAP ES passes the SoH to the NAP Administration Server. 5. The NAP. the SoHR to the NAP EC. 5. The NAP EC passes the SoHR to the NAP Agent. 6. The NAP Agent passes the SoHR to the SHA. 12 LOGO 2. HOW NAP WORKS NAP Enforcement Processes LOGO NAP ENFORCEMENT. Architecture 9 LOGO Communication Between NAP Platform Components 10 LOGO Communication Between NAP Agent and NAP Administration Server +NAP Agent kết nối với NAP Administration Server qua các bước sau 1. The NAP Agent passes