Triển khai NPS - Network Policy Server: Part 1

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	9
Dung lượng	569,37 KB

Nội dung

Giải pháp chính là cài đặt một Network Policy Server (NPS) thực hiện kiểm tra các tiêu chuẩn về an toàn cho các máy Client trong mạng LAN gồm các PC đã join domain, các Laptop kết nối đến mạng LAN có dây và mạng LAN không dây.

16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Home Forums Search Forums Home  Members Log in or Sign up Recent Posts Forums  MICROSOFT TECHNOLOGY  Network Infrastructure  Lab-Server 2003, 2008  [Lab] Triển khai NPS - Network Policy Server - Part thanhtung0601 Moderator Joined: Jul 19, 2015 Messages: 14 Likes Received: Trophy Points: Một phương pháp quan trọng để bảo mật thông tin liệu kiểm tra tình trạng an tồn máy tính trước cho phép chúng truy cập vào mạng LAN Do đặt thù thiết kế hệ thống DHCP Server, hầu hết hệ thống mạng LAN nói chung tồn thực trạng số máy tính (PC, Laptop) chưa đảm bảo điều kiện an toàn kết nối vào mạng LAN cấp phát địa IP truy cập tài nguyên mạng LAN (nếu phân quyền) Một số điều kiện chưa đảm bảo an tồn máy tính sau: Chưa bật tính Firewall: Domain, Private, Public Chưa cài đặt chương trình diệt virus Chưa update chương trình diệt virus lên phiên Chưa cài đặt chương trình bảo vệ chống spyware Chưa update chương trình chống spyware lên phiên Chưa cho phép máy tính chế độ cập nhật vá Chưa cập nhật đầy đủ vá security cho máy tính Khi Client khơng đảm bảo tiêu chuẩn an toàn truy cập vào mạng dẫn đến nguy cơ, cố như: svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 1/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Khi máy tính bị nhiễm virus làm cho file máy word, excel, power point bị nhiễm virus theo Sau đó, người dùng tải file nhiễm mã độc lên hệ thống sở liệu dùng chung thư mục FTP, thư mục chung phòng ban… Lúc này, virus lây lan qua máy tính khác mạng LAN Khi máy tính bị nhiễm spyware, spyware thông qua mạng LAN thu thập thông tin nội mạng, từ cấu hình mạng, thơng tin máy chủ, file tài liệu… Khi máy tính cài chương trình diệt virus spyware chưa cập nhật lên phiên khả bị công từ phần mềm độc hại cao số lượng mã độc, virus, spyware liên tục tăng lên theo ngày mức độ phức tạp khả phá hoại ngày cao Khi Firewall bị tắt, tin tặc lợi dụng để cơng vào máy Client Do lúc này, port máy Client mở hết tin tặc có nhiều lựa chọn để công xác suất thành công cao Khi máy Client chưa cài đặt đầy đủ vá lỗi, đặc biệt vá lỗi security, tin tặc lợi dụng lổ hổng bảo mật để cơng chiếm quyền điều khiển (người sử dụng khơng biết máy tính bị chiếm thao tác bình thường) Từ đó, tin tặc thu thập thông tin mạng LAN thông qua máy Client Nội dung thực Giải pháp cài đặt Network Policy Server (NPS) thực kiểm tra tiêu chuẩn an toàn cho máy Client mạng LAN gồm PC join domain, Laptop kết nối đến mạng LAN có dây mạng LAN khơng dây Thiết lập sách NPS như: tiêu chuẩn an tồn, sách mạng, sách sức khỏe…Thiết lập sách NAP DHCP ServerThiết lập svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 2/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part sách Domain Controller để áp đặt PC Domain bật chế độ kiểm tra tiêu chuẩn an toàn – NAPThiết lập PC, Laptop chưa join Domain bật chế độ kiểm tra tiêu chuẩn an tồn – NAP Mơ hình kỹ thuật Các thành phần hệ thống mạng LAN: Server giữ chức Domain Controller server giữ chức DHCP cấp phát IP, chức NPS điều khiển truy cập mạng chức GPM quản lý sách nhóm Server giữ chức Remediation Server WSUS Server chứa vá lỗi hệ điều hành phần mềm diệt virus, spyware với phiên cho Client mạng LAN PC nhân viên join Domain Laptop nhân viên chưa join Domain kết nối với mạng có dây LAN Laptop nhân viên chưa join Domain kết nối với mạng không dây LAN Điểm truy cập không dây – Wireless Access Point vào mạng LAN Nguyên lý hoạt động svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 3/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Nguyên lý hoạt động hệ thống sau: Đầu tiên PC Laptop tham gia hệ thống mạng LAN phải bật tính cho phép Network Access Protection – NAP Các máy PC join Domain bật NAP cách tự động cách sử dụng sách quản lý nhóm GPM Các Laptop chưa join Domain kết nối vào mạng LAN dây wifi bật NAP cách chạy script nhận từ quản trị viên Trên Server Domain Controller cài đặt hai role services DHCP bật tính NAP để cấp phát địa IP NPS để điều khiển truy cập mạng Các Client kết nối vào mạng kiểm tra tính NAP, kiểm tra độ an tồn theo sách sức khỏe – Health Policies NPS Tùy vào “sức khỏe” mà Client NPS áp dụng sách mạng – Network Policies khác Cụ thể: Client chưa bật NAP không nhận địa IP hồn tồn lập với mạng LAN Client bật NAP không đạt chuẩn sức khỏe nhận địa IP với quyền truy cập bị giới hạn, truy cập đến Remediation Server để thực cập nhật đầy đủ yêu cầu sức khỏe Sau đó, Client toàn quyền truy cập mạng LAN Client bật NAP đầy đủ tiêu chuẩn sức khỏe nhận địa IP với toàn quyền truy cập mạng LAN Các khái niệm Trọng tâm cài đặt cấu hình Network Policy Server (NPS) Do đó, tìm hiểu khái niệm NPS sau: Chính sách - Policies Các sách yêu cầu kết nối - Connection Request Policies svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 4/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Các sách yêu cầu kết nối tập điều kiện (conditions) thiết lập (settings) cho phép xác thực yêu cầu kết nối nhận từ Client Các sách mạng - Network Policies Các sách mạng tập điều kiện (conditions), ràng buộc (constraints) thiết lập (settings) cho phép Client xác thực quyền truy cập vào mạng mức độ như: không phép truy cập, phép truy cập mức độ giới hạn, toàn quyền truy cập mạng Chính sách mạng thường kèm với sách sức khỏe Dựa vào việc kiểm tra “sức khỏe” Client, cấp phép quyền truy cập vào mạng LAN cho Client.Trong NPS, có hai sách kích hoạt cách mặc định: Connections to Microsoft Routing and Remote Access Server Policy Connections to Other Access Servers Policy Chúng ta nên vơ hiệu hóa sách trước thiết lập sách mạng Các sách sức khỏe - Health Policies Các sách sức khỏe bao gồm nhiều tiêu chuẩn sức khỏe hệ thống – SHA, máy Client gửi thông tin trạng thái sức khỏe (Statement of Health - SoH) đến NPS SoH báo cáo trạng thái Client NPS so sánh với yêu cầu sách sức khỏe Nếu trạng thái Client không phù hợp với yêu cầu sách sức khỏe, NPS thực hành động thiết lập sẵn như: Yêu cầu kết nối Client bị từ chối Client truy cập mạng vùng mạng restricted Tại vùng mạng này, Client liên lạc với Server thuộc nhóm Remediation Server để thực cập nhật đầy đủ tiêu chuẩn sức khỏe trước toàn quyền truy cập vào mạng Client phép toàn quyền truy cập vào mạng tiêu chuẩn sách sức khỏe chưa đảm bảo svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 5/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Bảo vệ truy cập mạng - Network Access Protection Các tiêu chuẩn sức khỏe hệ thống - System Health Validators (SHA) Các tiêu chuẩn sức khỏe hệ thống dùng để kiểm tra tình trạng máy Client có kết nối mạng hay khơng Các tiêu chuẩn sức khỏe gồm: [*=1]Bật Firewall [*=1]Cài đặt Antivirus cập nhật Antivirus lên phiên [*=1]Cài đặt phần mềm chống Spyware cập nhật phần mềm chống Spyware lên phiên [*=1]Bật tính update vá lỗi [*=1]Cài đặt vá lỗi Security, mức độ cập nhật Security, nơi cập nhật vá lỗi: từ Internet hay từ WSUS Server Nhóm Server hỗ trợ - Remediation Server Groups Là nhóm Server mà Client phép truy cập chưa thỏa mãn điều kiện sách sức khỏe Khi đó, Client kết nối với nhóm Server Remediations Server Groups để thực việc cài đặt phần mềm diệt virus, spyware, cập nhật vá từ WSUS Server… CÁC BƯỚC TRIỂN KHAI Cài đặt NPS Domain Controller Windows Server 2008 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 6/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Quá trình cài đặt NPS gồm: cài đặt role services Network Policy Server (NPS)Các bước thực sau:VàoComputer > Manager, cửa sổ Server Manager, chuột phải Roles >Add Roles Tại cửa sổ Add Roles Wizard > Before You Begin, chọn Next cửa sổ Select Role Services svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 7/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Network Policy Server, sau chọn Next Chọn Install chờ trình cài NPS thanhtung0601, Aug 4, 2015 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ #1 8/9 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part (You must log in or sign up to reply here.) Share This Page Tweet Home  Like One person likes this Sign Up to see what your friends like Forums  MICROSOFT TECHNOLOGY  Network Infrastructure  Lab-Server 2003, 2008  ABOUT US Diễn đàn svuit.vn, nơi chia kiến thức Network, System Cung cấp, tư vấn giải pháp công nghệ CONTACT US  Hồ Chí Minh, Việt Nam  0903037911  svuit.vn@gmail.com  www.svuit.vn Forum software by XenForo™ ©2010-2016 XenForo Ltd XenForo Add-ons & XenForo Styles ™ © 2012-2016 Brivium LLC Terms and Rules Contact Us Help svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 9/9 ... svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 1- 9 64/ 7/9 16 /4/2 019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Network Policy Server, sau chọn Next Chọn Install chờ trình cài NPS. .. trình cài NPS thanhtung06 01, Aug 4, 2 015 svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 1- 9 64/ #1 8/9 16 /4/2 019 [Lab] Triển khai NPS - Network Policy Server - Part (You must log in... đảm bảo svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 1- 9 64/ 5/9 16 /4/2 019 [Lab] Triển khai NPS - Network Policy Server - Part Bảo vệ truy cập mạng - Network Access Protection

Ngày đăng: 08/07/2020, 11:55