NPS không chỉ là một sự thay thế cho IAS mà nó còn thực hiện nhiều hơn những gì
IAS đã từng làm. Trong khi nhiều bạn trong số chúng ta có thể mới chỉ xem để thực
hiện những thứ tương tự mà IAS đã thực hiện được trong Windows 2003 thì khi cài
đặt NPS bạn sẽ thấy được rất nhiều chức năng mới trong đó. Đây là những gì mà NPS thực hiện giống như ở IAS đã từng có:
Định tuyến lưu lượng cho LAN và WAN
Cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc dial-up. Tạo và ép buộc sự truy cập mạng thông qua các kết nối VPN hoặc dial-up.
Tuy nhiên NPS còn có thể cung cấp các chức năng khác như:
Các dịch vụ VPN
Các dịch vụ Dial-up
Truy cập được bảo vệ 802.11
Routing & Remote Access (RRAS)
Đăng ký chứng thực thông qua Windows Active Directory Điều khiển truy cập mạng bằng các chính sách
Trang 92
.Những gì mà NPS thực hiện trên là tất cả các chức năng có liên quan đến NAP. Ví
dụ - System Health Validators, Remediation Server Groups, Health Polices,…
a) Cách cài đặt NPS
NPS là một thành phần của Windows Server 2008. Điều đó có nghĩa rằng bạn chỉ
cần cài đặt nó bằng thành phần “Adding a Component”, như hình dưới đây:
Hình 1: Bổ sung thêm thành phần NPS
Tiếp theo bạn chọn Network Policy and Access Services
Trang 93
b)Cách quản lý NPS
Nếu bạn đang xem xét để thực hiện các chức năng ISA truyền thống, thì cách đơn
giản nhất để quản lý các dịch vụ NPS mới là sử dụng Windows 2008 Server
Manager. Bên trong Server Manager, bạn sẽ thấy Roles và role bên trong, cũng vậy
bạn sẽ thấy cả Network Policy and Access Services, như dưới đây:
Như những gì bạn có thể nhìn thấy, có 3 dịch vụ liên quan đến NPS, máy chủ chính
sách mạng - network policy server (được đặt tên IAS), quản lý kết nối truy cập từ xa
- remote access connection manager (RasMan) và các dịch vụ truy cập từ xa và định
tuyến - routing and remote access service (được đặt tên là RemoteAccess). Với
những người sử dụng IAS . Để cấu hình và quản lý dịch vụ Network Policy Server
(NPS) riêng lẻ, có một công cụ quản trị mới Windows 2008 Server có tên gọi là Network Policy Server. Khi đã được load, bạn sẽ thấy giao diện như sau:
Phần RADIUS Clients and Servers là phần mà các bạn có thể đã quen, như phần
Polices. Những điểm mới ở đây là “Remote Access Logging” của IAS cũ đã được đặt lại tên là “Accounting” và thư mục Network Access Protection mới.
c) Kiến trúc NPS
Có một số phần trong kiến trúc của Network Policy Server. Dưới đây là hình minh họa. Như những gì bạn có thể thấy từ hình minh họa trên, NPS server mà chúng ta
đã cài đặt trong bài này chỉ là một trong những phần nằm trong cơ sở hạ tầng NPS.
Không phải tất cả các thành phần này đều được yêu cầu. Những thành phần nào của cơ sở hạ tầng này được yêu cầu hoàn toàn dựa vào chức năng mà bạn đang muốn
Trang 94
Chương 5 ĐỊNH HƯỚNG PHÁT TRIỂN
Qua mô hình trên ta thấy sự bảo mật trong group polices security ở windows server 2008 hơn hẳn windows server 2003, các chính sách được qui định chặc chẻ hơn,
ngoài ra còn có tích hợp tường lửa firewall.
Nhờ đó mà khả năng thiết lập các chính sách bảo mật trong windows server 2008
như cài đặt firewall, thiết lập cho firewall chọn những chương trình cần thiết để cho
phép hay không cho phép, thiết lập các chính sách mật khẩu trong group polices
security, tạo ổ đỉa ảo để truy cập qua mạng, tạo các file resrouce managerment để
cấm copy nhửng file không mong muốn ngoài ra còn một số chính sách khác nhìn
chung nhóm em đã làm được.
Một số vấn đề cần khắc phục là khả năng thiết lập các chính sách trong tường lửa firewall chưa được tốt lắm, khả năng thiết lập trong wins còn nhiều hạn chế
Trong tương lai sự phát của các hệ thống mạng sẻ được bảo mật hơn vì vậy cần có
sự ra đời của các hệ điều hành mới hơn và bảo mật hơn windows server 2008 sẻ
giúp cho các nhà quản trị mạng tốt hơn về cách thiết lập các chính sách trong group
polices, các tương lửa firewall sẻ được tích hợp những tính năng mới để có thể ngăn
Trang 95
Chương 6 TÀI LIỆU THAM KHẢO
Quản Trị windows server 2008 1 Tác Giả Tô Thanh Hải
Quản Trị windows server 2008 2 Tác Giả Phương Lan
www.quangtrimang.com www.hocIT.com.vn
www.nhatnghe.com.vn/forum
www.tinhoc.com www.12.bin.vn