Giới thiệu bổ sung về Network Access Protection phần 1
Ngu
ồn : quantrimang.com 
Brien M. Pose
y
Quản trị mạng - Có thể các bạn đã đọc
được rất nhiều tài liệu hoặc bài viết về
Network Access Protection (NAP). Đó là
một tính năng được thiết kế trong
Windows Server 2008 (trước đây có tên
mã là Longhorn Server) và đã có một số
bài viết về NAP xuất hiện ngay từ khi
Windows Server 2008 chưa được phát
hành.
Còn giờ đây Windows Server 2008 đã
được phát hành rộng rãi đến các nhà sản xuất, do vậy tác giả viết bài này muốn
nhìn nhận lại toàn bộ các loạt bài mà ông đã viết về NAP. Mặc dù hầu hết các
khái niệm đã được giới thiệu trong bài viết vẫn hợp lệ nhưng có một số bước có
liên quan tới quá trình thực thi đã có những sự thay đổi đáng kể.
Mục tiêu của việc chúng tôi giới thiệu bài này cũng là ý định update những loạt
bài viết về NAP trước đây của tác giả. Trong phần đầu tiên c
ủa loạt bài này,
chúng tôi sẽ giới thiệu cho các bạn về NAP và giải thích về cách làm việc của nó.
Từ đây, chúng tôi sẽ hướng dẫn từng bước cho bạn trong toàn bộ quá trình thực
thi.
Network Access Protection là gì?
Network Access Protection hoặc NAP như tên vắn tắt vẫn được gọi của nó,
được tạo ra để giải quyết một số nhược điểm gây thất vọng mà các quản trị viên
mạng thường gặp phả
i. Như một quản trị viên mạng, chúng tôi bảo đảm rằng
bạn có thể tốn rất nhiều thời gian và sự cố gắng của mình vào việc làm sao cho

hoàn toàn có thể kết nối vào mạng theo cách thông thường. Nếu máy tính này
không hội tụ đủ các yếu tố cần thiết thì bạn có thể chọn để từ chối sự truy cập
mạng cho người dùng, sửa vấn đề lập tức hoặc tiếp tục và cho người dùng s
ự
truy cập nhưng lưu ý về trạng thái của máy tính của người dùng.
Một số thuật ngữ
Trước khi chúng tôi có thể bắt đầu giới thiệu về cách làm việc của NAP, bạn cần
phải biết được một số thuật ngữ mà Microsoft sử dụng cho NAP.
Thuật ngữ đầu tiên mà bạn cần biết là Enforcement Client, đôi khi được viết tắt
là EC. Một Enforcement Client là một máy khách đang th
ực hiện kết nối vào
mạng của bạn. Cần phải lưu ý rằng không phải tất cả các máy trạm đều tương
thích với Network Access Protection. Để được xem xét là Enforcement Client,
máy trạm phải có thể chạy thành phần System Health Agent, đây là thành phần
mà chúng tôi sẽ giới thiệu cho các bạn trong các phần tiếp theo. Chỉ Windows
Vista và Windows XP SP3 mới có khả năng chạy System Health Agent và chính
vì vậy chỉ có các hệ điều hành máy trạm này tương thích với Network Access
Protection.
Thu
ật ngữ tiếp theo mà bạn cần biết đến là System Health Agent hoặc SHA.
System Health Agent là một tác nhân chạy như một dịch vụ trên máy trạm và
kiểm tra Windows Security Center. Tác nhân này chịu trách nhiệm cho việc báo
cáo các thông tin về trạng thái sức khỏe của hệ thống đối với máy chủ
Enforcement Server nhờ sự kết nối.
Khái niệm tiếp theo mà chúng tôi muốn giới thiệu cho các bạn sẽ là
Enforcement Server. Enforcement Server là một máy chủ dùng để thi hành các
chính sách đã được định nghĩa bởi NAP.
Một thuật ngữ khác cũng cần phải biết đến đó là System Health Validator hoặc
SHV. System Health Validator sử dụng các thông tin mà nó thu lượm được từ
System Health Agent và so sánh vớ

rất khó để có thể thiết lập truy cập của hacker là truy cập bị từ chối.
Kết luận
Trong phần này chúng tôi đã giới thiệu cho các bạn rằng Network Access
Protection có thể cung cấp một cách bảo vệ máy trạm trong việc kết nối với
mạng thông qua một chính sách bảo mật mạng. Trong phần tiếp theo của bài
này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về các thực thi bổ sung một tính
năng của Network Access Protection.