Giới thiệu bổ sung về Network Access Protection - Phần 2

Phần đầu trong loạt bài này, chúng tôi đã giới thiệu về Network Access Protection là gì và tại sao nó lại quan trọng đến vậy. Còn trong phần này, chúng tôi sẽ tiếp tục thảo luận bằng cách giới thiệu cho các bạn về cách chuẩn bị một cơ sở hạ tầng mạng cho việc sử dụng Network Access Protection.
Nội dung trích xuất từ tài liệu:
Giới thiệu bổ sung về Network Access Protection - Phần 2Giới thiệu bổ sung về Network Access Protection - Phần 2Nguồn:quantrimang.com Brien M. PoseyQuản trị mạng - Phần đầu trong loạt bài này, chúng tôi đã giới thiệu vềNetwork Access Protection là gì và tại sao nó lại quan trọng đến vậy. Còntrong phần này, chúng tôi sẽ tiếp tục thảo luận bằng cách giới thiệu chocác bạn về cách chuẩn bị một cơ sở hạ tầng mạng cho việc sử dụngNetwork Access Protection.Cơ sở hạ tầng mạng cho Network Access ProtectionViệc thực thi cơ sở hạ tầng mạng yêu cầu đến một vài máy chủ, mỗi một máychủ ở đây sẽ thực hiện một vai trò nào đó. Như những gì các bạn thấy tronghình bên dưới, chúng ta sẽ sử dụng một Routing và Remote Access Server, mộtdomain controller và một Network Policy Server. Hình A: Thực thi NAP yêu cầu tới một vài máy chủNhư những gì bạn thấy trong hình trên, Windows Vista client đang được kết nốivới máy chủ Windows Server 2008 (máy chủ đang chạy dịch vụ Remote Access(RRAS)). Máy chủ này đóng vai trò như một VPN server cho mạng. WindowsVista client thiết lập một kết nối với máy chủ VPN này theo cách thức thôngthường.Khi người dùng từ xa kết nối với máy chủ VPN, các chứng chỉ của họ phải hợplệ bằng RADIUS protocol. Máy chủ chính sách mạng sẽ xác định chính sách“sức khỏe” nào đang bị gây ảnh hưởng và điều gì sẽ xảy ra nếu máy khách từ xakhông thỏa mãn chính sách này.Trong môi trường thí nghiệm, một máy chủ vật lý có thể được sử dụng để cấuhình cho cả Routing and Remote Access Service role và Network Policy Serverrole. Trong các máy chủ VPN thực tế tồn tại ở các mạng vành đai đôi khi độ bảomật sẽ kém đi với mạng nếu bạn cấu hình máy chủ chính sách mạng trên máychủ này.Domain ControllerNếu quan sát vào sơ đồ thể hiện trong hình A bạn sẽ thấyrằng một trong các máy chủ yêu cầu là domain controller. Máy chủ này khôngphải là một máy chủ đơn thuần mà đúng hơn là toàn bộ một cơ sở hạ tầngActive Directory. Như những gì bạn đã biết, Active Directory không thể hoạt độngmà không có máy chủ DNS. Nếu sơ đồ này là một trường hợp của mạng thực thìdomain controller phải cấu hình các dịch vụ DNS. Các tổ chức thường sử dụngnhiều bộ điều khiển miền và các máy chủ DNS chuyên dụng.Những yêu cầu về cơ sở hạ tầng phụ không thể hiện trong hình vẽ trên làEnterprise Certificate Authority. Tuy nhiên, Windows có thể được cấu hình đểthực hiện theo khả năng như vậy. Trong loạt bài này, chúng tôi sẽ cấu hìnhdomain controller để thực hiện như một bộ phận thẩm định chứng chỉ doanhnghiệp. Nếu đây là một triển khai thực của bạn thì bạn sẽ sử dụng các máy chủchuyên dụng để thẩm định chứng chỉ doanh nghiệp với những lý do về của cácchứng chỉ số.Cài đặt thẩm định chứng chỉ doanh nghiệp (Enterprise CertificateAuthority)Thủ tục cho việc triển khai một bộ thẩm định chứng chỉ doanh nghiệp khác nhautùy thuộc vào những gì bạn sẽ cài đặt các dịch vụ trên Windows 2003 serverhoặc Windows 2008 server. Do một mục đích của bài viết là làm sao thân thiệnvới bạn đọc nhất với Windows 2008 Server nên thủ tục dưới đây được dự địnhcho việc cài đặt các dịch vụ chứng chỉ trên Windows Server 2008.Trước khi giới thiệu cho các bạn cách cài đặt các dịch vụ chứng chỉ, bạn cần lưuý rằng trong triển khai thực bạn sẽ sử dụng các thông số cực độ để bảo đảm chobộ thẩm định chứng chỉ doanh nghiệp của bạn được an toàn. Nếu ai đó thỏahiệp với nó, họ sẽ sở hữu mạng của bạn. Vì bài viết này chỉ tập trung vàoNetwork Access Protection chứ hoàn toàn không tập trung vào các dịch vụ củachứng chỉ nên chúng tôi sẽ giới thiệu cho các bạn một chút về các dịch vụ chứngchỉ. Trong triển khai thực, bạn sẽ muốn có được khả năng cấu hình cho máychủ.Bắt đầu quá trình triển khai bằng việc mở Server Manager của Windows 2008Server và chọn tùy chọn Roles từ cây giao diện điều khiển. Tiếp đến, kích vàoliên kết Add Roles trong phần Roles Summary của giao diện điều khiển. Thaotác này sẽ làm cho Windows khởi chạy Add Roles Wizard. Kích Next để đi quacửa sổ Welcome của wizard. Lúc này bạn sẽ thấy một danh sách tất cả các rolenhư thể hiện trong hình B. Chọn tùy chọn Active Directory Certificate Server từdanh sách. Kích Next để tiếp tục. Hình B: Windows liệt kê tất cả các role có sẵn cho bạnỞ đây, bạn sẽ gặp một cửa sổ giới thiệu cho bạn về các dịch vụ chứng chỉ vàcung cấp một số chú ý cần thiết. Kích Next để bỏ qua cửa sổ này, bạn sẽ gặpmột cửa sổ khác, cửa sổ này sẽ hỏi bạn về các thành phần nào muốn cài đặt.Chọn các hộp kiểm Certification Authority và Certificate Authority WebEnrollmentBạn sẽ thấy một cửa sổ tương tự như cửa sổ xuất hiên trong hình C, cửa sổ nàythông báo cho bạn rằng một số role bổ sung phải được cài đặt trước để cài đặtCertificate Authority Web Enrollment Role. Kích nút Add Required Role Service,sau đó kích Next.Hình C: Certificate Services Web Enrollment Role không thể là ...