tailieunhanh - Bảo mật lưu lượng mạng không dây – Phần 6

Quản trị mạng – Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn cách triển khai máy chủ chính sách và cách kết nạp chứng chỉ cũng như đăng ký Active Directory cho máy chủ đó. Trong phần trước của loạt bài này, chúng ta đã biết rằng một trong những cách tốt nhất bảo mật lưu lượng mạng không dây là coi chúng như một mạng không được bảo vệ. Ý tưởng ở đây là xác thực bất cứ ai sử dụng mạng không dây theo cách mà bạn xác thực người dùng kết nối. | Bảo mật lưu lượng mạng không dây - Phần 6 Quản trị mạng - Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn cách triển khai máy chủ chính sách và cách kết nạp chứng chỉ cũng như đăng ký Active Directory cho máy chủ đó. Trong phần trước của loạt bài này chúng ta đã biết rằng một trong những cách tốt nhất bảo mật lưu lượng mạng không dây là coi chúng như một mạng không được bảo vệ. Ý tưởng ở đây là xác thực bất cứ ai sử dụng mạng không dây theo cách mà bạn xác thực người dùng kết nối với VPN của mình. Windows Server 2008 có thể được cấu hình để cung cấp hành động xác thực như vậy. Để thực hiện điều này bạn phải cấu hình Windows làm việc như một máy chủ chính sách mạng NPS . Trước khi bắt đầu Trước khi giới thiệu cách cấu hình máy chủ chính sách mạng chúng tôi muốn cung cấp cho các bạn một số điều kiện tiên quyết. Như đã giải thích trong phần trước quá trình xác thực chủ yếu dựa trên chứng chỉ. Chính vì vậy bạn cần phải triển khai CA doanh nghiệp trên mạng theo cách được mô tả trong phần trước hoặc thu thập chứng chỉ từ tổ chức thương mại. Ngoài ra chúng ta cũng phải thiết lập môi trường Active Directory và máy chủ sẽ cấu hình làm máy chủ NPS là thành viên miền. Thêm vào đó mạng cũng sẽ yêu cầu máy chủ DNS giống như tất cả các môi trường Active Directory và cần phải có thêm máy chủ DHCP. Cuối cùng tuy không nhất thiết yêu cầu nhưng chúng ta nên cài đặt Network Policy Server trên một máy tính chuyên biệt có thể là vật lý hoặc có thể là máy ảo . Ý tưởng ở đây là nếu Network Policy Server có bị thỏa hiệp thì hacker cũng không thể tăng truy cập vào các dịch vụ mạng khác. Triển khai máy chủ chính sách mạng Để triển khai máy chủ chính sách mạng các bạn hãy mở Server Manager và kích mục Roles. Tiếp theo kích liên kết Add Roles Windows sẽ mở Add Roles Wizard. Sau khi Wizard xuất hiện kích Next để băng qua màn hình chào. Tại đây bạn sẽ thấy màn hình yêu cầu bạn chọn role máy chủ. Chọn Network Policy and Access Services và kích Next. Lúc này bạn sẽ thấy màn hình giới