1. Home
  2. Luận văn tổng hợp
  3. Tìm hiểu về Network Access Control

Tìm hiểu về Network Access Control - Pdf 11

Tìm hiểu về Network Access Control
Mặc dù vậy, NAC không dễ dàng có thể định nghĩa. Nó bao quát cả một dải rộng
lớn về cả nghĩa và hệ phương pháp. Bài viết này chúng tôi chỉ hỗ trợ để làm sáng
tỏ cho các bạn một số điểm cơ bản về NAC để có thể trả lời câu hỏi NAC thiết lập
những gì để đúng cho môi trường của riêng bạn.

NAC là một chính sách có hiệu lực, nó gần như được thắt chặt với các quá trình
làm việc của công ty bạn. Ví dụ như nhiều hot spot không dây tại các nhà hàng đã
triển khai hệ thống NAC cơ bản để yêu cầu người dùng cần phải chấp nhận một số
điều kiện trong chính sách sử dụng trước khi họ được phép truy cập vào mạng.

Đây là một trường hợp làm việc đơn giản của NAC, bởi vì nhà hàng chỉ cung cấp
một loại hình dịch vụ mạng đơn giản – đó là truy cập Internet. Mặc dù vậy, thiết
lập như thế nào đó sẽ không giống nhau trong các môi trường, ví dụ như một
mạng của một bệnh viện chẳng hạn.

Để trả lời câu hỏi làm thế nào để chọn đúng phương pháp NAC cho mạng của bạn,
có hai điều kiện tiên quyết phải được thỏa mãn. Thứ nhất, bạn phải hiểu về những
gì NAC cung cấp có sẵn, chúng làm những gì, làm thế nào để làm được vậy và
chúng có thể tích hợp vào trong mạng như thế nào. Thứ hai, những yêu cầu cần
phải được làm sáng tỏ, sự bảo mật công ty và chính sách truy cập. Các hệ thống
NAC không tạo ra các chính sách mà chỉ ép buộc chúng. Không có các chính sách
đó, quyết định truy cập toàn bộ giữa các thành viên trở thành trách nhiệm của
phòng CNTT (vấn đề gây khó khăn rất nhiều).

Tìm hiểu NAC
Việc thực hiện truy cập mạng nhìn chung phải liên quan đến một trong ba dạng
kiểm tra. Thứ nhất, như ví dụ trước về hot spot không dây, nó có thể được thỏa
mãn bằng cách đơn giản chỉ yêu cầu người dùng đồng ý với một chính sách sử
dụng trước khi họ kết nối vào mạng. Sự nhận dạng người dùng và trạng thái máy
không có ý nghĩa đối với việc truy cập được chấp nhận hay không.

Phương pháp khác liên quan đến việc gán các mạng LAN ảo (VLAN) để cách ly
các máy bị cách ly với mạng công ty. Một phương pháp tương đối đơn giản là sử
dụng giao thức cấu hình host động (DHCP) để gán một client đến các mạng khác
nhau. Phương pháp này không chỉ đặt máy vào lớp 3 VLAN hạn chế mà nó còn
cho phép cấu hình client khác như các máy chủ DNS. Ví dụ, tất cả các yêu cầu
Web page có thể giải quyết ở bên trong một máy chủ Web để hiển thị chính sách
sử dụng bằng một nút “Accept” (chấp nhận)

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status