Tìm hiểu về Network Access Control
Mặc dù vậy, NAC không dễ dàng thđịnh nghĩa. bao quát cả một dải rộng
lớn về cả nghĩa và hphương pháp. Bài viết này chúng tôi chhỗ trợ để làm sáng
tỏ cho các bạn một số điểm cơ bản v NAC để có thể trả lời câu hỏi NAC thiết lập
những gì để đúng cho môi trường của riêng bạn.
NAC một chính sách hiệu lực, gần như được thắt chặt với các quá trình
làm việc của công ty bạn. dụ như nhiều hot spot không dây tại các nhà hàng đã
triển khai hệ thống NAC bản để yêu cầu người dùng cần phải chấp nhận một số
điều kiện trong chính sách sử dụng trước khi họ được phép truy cập vào mạng.
Đây một trường hợp làm việc đơn giản của NAC, bởi vì nhà hàng chcung cấp
một loại hình dịch vụ mạng đơn giản đó truy cập Internet. Mặc dù vậy, thiết
lập như thế nào đó sẽ không giống nhau trong các môi trường, dụ như một
mạng của một bệnh viện chẳng hạn.
Để trả lời câu hỏi làm thế nào để chọn đúng phương pháp NAC cho mạng của bạn,
hai điều kiện tiên quyết phải được thỏa mãn. Thnhất, bạn phải hiểu về những
NAC cung cấp sẵn, chúng làm những gì, làm thế nào để m được vậy và
chúng thtích hợp vào trong mạng như thế nào. Thhai, những yêu cầu cần
phải được làm sáng tỏ, sự bảo mật công ty và chính sách truy cập. Các hệ thống
NAC không tạo ra các chính sách mà chỉ ép buộc chúng. Không có các chính sách
đó, quyết định truy cập toàn b giữa các thành viên tr thành trách nhiệm của
phòng CNTT (vấn đề gây khó khăn rất nhiều).
Tìm hiểu NAC
Việc thực hiện truy cập mạng nhìn chung phải liên quan đến một trong ba dạng
kiểm tra. Thứ nhất, như dụ trước về hot spot không dây, thể được thỏa
mãn bằng cách đơn giản chỉ yêu cầu người dùng đồng ý với một chính sách sử
dụng trước khi họ kết nối vào mạng. Sự nhận dạng ni dùng trạng thái y
không ý nghĩa đối vi việc truy cập được chấp nhận hay không.
Loại thhai đó là phê chuẩn tính hợp lệ của người dùng thba là phê chuẩn
tính hợp lệ trạng thái máy. Hai dạng kiểm tra hiếm khi được sử dụng cho từ chối
toàn bsự truy cập hoặc cho phép truy cập toàn bộ. Khi sử dụng kiểm tra sự hợp
lcủa người dùng, snhiều mức truy cập khác nhau đối với từng người dùng
khác nhau. Đối với các quản trị viên thì được ưu tiên mức truy cập toàn bcòn
người dùng khác s bị giới hạn một số ứng dụng. Trạng thái máy là trạng thái của
máy tính có liên quan đến chính sách bảo mật đã được thiết lập. Nếu chính sách đó
nằm trong một máy tính Windows đã nâng cp các bản vá lỗi cho hệ điều hành thì
kết nối sẽ bị hạn chế cho tới khi yêu cầu bản được hoàn tất trong máy truy cập.
Bằng việc bảo đảm các máy phải những yêu cầu về chính sách bảo mật, những
hỏng hóc phá hoại do các loại sâu và virus mạng thể giảm rõ rệt.
Kết nối hạn chế người dùng được cho phép trước kết nối mạng hoàn chỉnh
được cho phép là một trạng thái cách ly. Trạng thái cách ly này không nghĩa là
tất cả các truy cập đều bị khóa. Chính sách bảo mật có thể cho phép một máy đã b
cách ly có thtruy cập và download các file phần mềm chống virus đã được cập
nhật. Khi lên kế hoạch cho việc triển khai một NAC, bạn cần phải hiểu những
phương pháp cách ly bản, những hạn chế của và m thế nào chúng th
liên kết được vứi sở h tầng mạng của bạn.
Phương pháp cách ly
Ngay tkhi mi mạng chia sẻ, các phương pháp cách ly thcông đã được thi
hành bằng việc sử dụng danh sách điều khiển truy cập trên các router switch.
Các tham schính sách gồm có các địa chỉ nguồn đích, TCP cổng giao thức
gam dliệu người dùng, giao thức IP địa chỉ MAC. Vphía quan điểm kiến
trúc mạng, điều này cần phải sự bổ sung nội tuyến. Các phương pháp NAC nội
tuyến tự động hóa quá trình quản các danh sách điều khiển truy cập.
Phương pháp khác liên quan đến việc gán c mạng LAN ảo (VLAN) để cách ly
các máy bcách ly với mạng công ty. Một phương pháp tương đối đơn giản là s
dụng giao thức cấu hình host động (DHCP) đgán một client đến các mạng khác
nhau. Phương pháp này không chỉ đặt máy vào lớp 3 VLAN hạn chế mà còn
cho phép cấu hình client khác như các máy chDNS. dụ, tất cả các yêu cầu
Web page thgiải quyết bên trong một máy chủ Web để hiển thị chính ch
sử dụng bằng một nút “Accept(chấp nhận)