Triển khai NPS - Network Policy Server: Part 1

Giải pháp chính là cài đặt một Network Policy Server (NPS) thực hiện kiểm tra các tiêu chuẩn về an toàn cho các máy Client trong mạng LAN gồm các PC đã join domain, các Laptop kết nối đến mạng LAN có dây và mạng LAN không dây.
Nội dung trích xuất từ tài liệu:
Triển khai NPS - Network Policy Server: Part 116/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 1 Home Forums Members Log in or Sign up Search Forums Recent Posts Home  Forums  MICROSOFT TECHNOLOGY  Network Infrastructure  Lab-Server 2003, 2008  [Lab] Triển khai NPS - Network Policy Server - Part 1 Một trong những phương pháp quan trọng để bảo mật thông tin và dữ liệu là kiểm tra tình trạng an toàn của các máy tính trước khi cho phép chúng truy cập vào mạng LAN. Do đặt thù thiết kế của hệ thống DHCP Server, hiện nay hầu hết các hệ thống mạng LAN nói chung tồn thanhtung0601 tại một thực trạng là một số máy tính (PC, Laptop) chưa đảm bảo các Moderator điều kiện an toàn nhưng khi kết nối vào mạng LAN vẫn được cấp phát Joined: Jul 19, 2015 Messages: 14 địa chỉ IP và truy cập mọi tài nguyên trong mạng LAN (nếu được phân Likes Received: 0 quyền). Một số điều kiện chưa đảm bảo an toàn của máy tính như sau: Trophy Points: 0 Chưa bật tính năng Firewall: Domain, Private, Public Chưa cài đặt chương trình diệt virus Chưa update chương trình diệt virus lên phiên bản mới nhất Chưa cài đặt chương trình bảo vệ chống spyware Chưa update chương trình chống spyware lên phiên bản mới nhất Chưa cho phép máy tính ở chế độ cập nhật các bản vá Chưa cập nhật đầy đủ các bản vá về security cho các máy tính Khi một Client không đảm bảo các tiêu chuẩn an toàn khi truy cập vào mạng sẽ dẫn đến các nguy cơ, sự cố như:svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-1-964/ 1/916/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 1 Khi các máy tính bị nhiễm virus sẽ làm cho các file trong máy như word, excel, power point cũng bị nhiễm virus theo. Sau đó, người dùng tải các file đã nhiễm mã độc lên hệ thống cơ sở dữ liệu dùng chung như thư mục FTP, thư mục chung của phòng ban… Lúc này, virus sẽ lây lan qua các máy tính khác trong mạng LAN. Khi máy tính bị nhiễm spyware, các spyware sẽ thông qua mạng LAN thu thập các thông tin nội bộ trong mạng, từ cấu hình mạng, thông tin các máy chủ, các file tài liệu…. Khi máy tính đã cài các chương trình diệt virus và spyware nhưng chưa cập nhật lên phiên bản mới nhất thì khả năng bị tấn công từ các phần mềm độc hại cũng rất cao vì số lượng các mã độc, virus, spyware liên tục được tăng lên theo từng ngày và mức độ phức tạp cũng như khả năng phá hoại ngày càng cao hơn. Khi các Firewall bị tắt, các tin tặc có thể lợi dụng để tấn công vào các máy Client. Do lúc này, các port trên máy Client đã được mở hết và tin tặc có nhiều lựa chọn hơn để tấn công và xác suất thành công cũng sẽ cao hơn. Khi máy Client chưa cài đặt đầy đủ các bản vá lỗi, đặc biệt là các bản vá lỗi security, tin tặc sẽ lợi dụng các lổ hổng bảo mật đó để tấn công chiếm quyền điều khiển (người sử dụng không biết được máy tính mình đã bị chiế ...