thể  thấy  được  hưống  dẫn  về cách  chỉnh  sửa  để  SoH  phù
 hợp với CSTÒM.

            H í A4wsRt*stc<r CjC«*wncnd
                                                   “ l i
             ỈN>ỉpcO#if i||
            '^irtđ âw i   C o n f lyiHi^AtloAi
                            Ar««  ộo«in#€ti«»tỉ
              Cọ«>necCỊciA-'«CM cỉfÌK   S « iffỈK    «  :  MAPkCDA
              ĨKr4 Àứãr^eĩ,
              S u l^ e t  K a tk    «  !  •  •  •  <  •  *  *  *  «  *  «    2bVk2L^.2ĩ>&.l
                                      IM.1.Ỉ.2U





      •  Trong màn hình SHA, nhập phím 4 để SoH ở trạng
 thái đã tuân thủ CSTCM, nhập phím  1  để SHA thông báo
 gửi SoH tới SHV nhờ kiểm tra.
      •  ở Command Prompt còn lại, gõ lệnh ipconfig.
     Quan  sát:  Cấu  hình  DNS  Suffíx,  Subnet  Mask,
 Default Gatexvay của máy trạm sẽ đưọc cấu hình lại ở chế
 độ toàn quyền truy cập mạng tài nguyên mạng giống như
 hình sau.  Bên cạnh đó, chúng ta nhận được thông báo của
 hệ thốhg về trạng thái này giốhg phần dưới của hình sau.

     Vấn đề bảo mật
     NAP được xem là giải pháp tăng cường bảo mật mạng
 chứ không phải là giải pháp bảo mật mạng. Lý do là nó chỉ
 đảm bảo các máy toàn quyền truy cập tài nguyên mạng là
 những máy tuân thủ  CSTCM,  mà  không cung cấp cơ chế
 ngăn chặn tấn công từ những máy đã tuân thủ CSTCM.
     Bên cạnh đó, khi triển khai NAP trên dịch vụ DHCP,
 chúng ta nhận thấy thông tin trao đổi  giữa  SHA và  SHV
 chưa được bảo vệ.  Điều này có thể dẫn đến khi có sự thay
 đổi  trái  phép  yêu  cầu  Auto-Remediation  cho  SoH  khi  nó
 chuyển từ SHV tới SHA, nó có thể yêu cầu SHA thực hiện
 những  việc  gây  hại  cho  máy  trạm.  Đe  giải  quyết  vấn  đề


                                                               103