Kiểm soát truy cập cổng mạng

Một phần của tài liệu Giải pháp định danh toàn cục trong quản trị mạng (Trang 41 - 43)

Ứng dụng kiểm soát truy cập qua cổng mạng được xây dựng dựa trên hai yêu tố  Kiểm soát truy cập dựa trênứng dụng Port security

Đối với phương án thực hiện này thiết bị đầu cuối được cung cấp cơ chế kiểm soát trên thiết bịchuyển mạch thông qua địa chỉ MAC. Theo đó địa chỉMAC của người dùng sẽ được gán vào các cổng mạng mà người dùng được cấp phát trên hệthống. Các cơ chế bảo vệ cho phép ngăn chặn kết nối của người dùng truy cập trái phép thông qua việc tạm thời ngắt hoạt động của cổng mạng ra khỏi hệthống Switch.

 Kiểm soát truy cập dựa trênứng dụng của giao thức 802.1x

Yêu cầu thực hiện của việc này là bật cơ chếtích hợp 802.1x của cổng mạng trên thiết bị Switch. Đối với mô hình hoạt động này trong khuôn khổ của luận văn sẽ hỗ trợ người quản trị đưa mẫu cấu hình 802.1x sẵn có vào Switch thông qua cơ chế đẩy lệnh tự động lên thiết bị.

Hình 19: Mô hình hoạt động của NAC Mô hình hoạt động sẽ nhưsau:

 Authentication server: sửdụng giải pháp NPS của Microsoft  Switch

 Người dùng: kết nối đến hệthống Switch

 Ứng dụng đẩy lệnh sẽ thực hiện việc đẩy phần lệnh tích hợp cổng mạng với 802.1x như sau:

Như vậy đối với người dùng đểkết nối được đến hệthống bắt buộc phải thỏa mãn hai điều kiện:

 Được định danh trên hệthống Switch

 Xác thực thành công với máy chủxác thực trong hệthống

Hình 20: Mô hình xác thực kết hơp với ứngdụng quản trị

Đối với mô hình xác thực này người dùng sẽ được xác thực qua 02 pha xác thực đã nêu trên. Ưu điểm của bài toán quản trị là đảm bảo được cơ chếxác thực 02 bước trên hệ thống. Port Switch được thực hiện cấu hình một cách tự động giảm thiểu nguồn lực cho công tác quản trịmạng.

 Giám sát truy cập cổng mạng

Bài toán giám sát hệ thống luôn là bài toán đau đầu của công tác quản trị mạng đặc biệt là đối với các hệ thống lớn. Với việc dữliệu hóa thông tin người dùng và cổng mạngứng dụng đã cho phép thống kê được thông tin tài nguyên cổng mạng được cấp phát.

 Quản lý truy cập cổng mạng

Bài toán quản lý và vận hành được giải quyết nhờvào việc tự động hóa công tác cấu hình cung cấp kết nối của người dùng đến hệthống Switch.

Các thông tin cấu hình được xây dựng theo dạng mẫu cấu hình dành riêng cho các chính sách khác nhau. Thông tin cấu hìnhđược chia thành 03 phần chính:

 Cấu hình chung

 Cấu hình Port Security  Cấu hình 802.1x

3.2. Xây dựng hệ cơ sởdữliệu cổng mạng và thiết bịmạng3.2.1. Hệ cơ sởdữliệu thiết bịchuyển mạch

Một phần của tài liệu Giải pháp định danh toàn cục trong quản trị mạng (Trang 41 - 43)

(56 trang)