Page 93 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 93

•  Statem ent of Health (SoH): Tình trạng máy Client
            mà CSTCM yêu cầu cần tuân thủ.


                Sau  đây là  hình  minh  họa  hoạt động của các thành  phẩn
            trong kiến trúc NAP
                 1.  Windows  Vista  đã  được  cấu  hình  NAP-Enabled
            DHCP, khi máy yêu cầu lấy địa chỉ IP,  đầu tiên nó sẽ gửi
            yêu cầu lấy SoH tới NAP Client.
                2.  NAP  Client  gửi  yêu  cầu  cho  SHA  Service  để  được
            phân phối tối tất cả các SHA đã đăng ký vào hệ thôhg.
                 3.  Từng SHA kiểm tra tình  trạng  máy so với  CSTCM
            tương ứng.
                 4. DHCP Client gửi yêu cầu lấy địa chỉ IP có kèm theo
            SoH tói DHCP Server.
                 5.  DHCP  Server  gửi  SoH  tới  Network  Policy  Server
            (NPS).  NPS  sẽ  phân  phối  SoH  tói  SHV  tương  ứng  nhò
            kiểm tra mức độ tuân thủ CSTCM. Dựa vào kết quả kiểm
            tra NPS có thể sẽ hướng dẫn cho DHCP Server:
                 - Cấp phát hoặc không cấp phát địa chỉ IP cho Client.
                 -  Cấp  phát  địa  chỉ  IP  nằm  trong vùng không có  toàn
            quyền truy cập tài nguyên mạng...
                Để  mở  rộng  hệ  thống  NAP  và  tạo  ra  các  chính  sách
            kiểm  tra  khả  năng  tự bảo vệ  của  các  máy  trạm,  chúng  tả
            cần phát triển hai thành  phần,  đó  là  SHA cho NAP Client
            và SHV tương ứng cho NPS.
                Tuy  nhiên  cũng  có  trường  hỢp  hệ  thống  chỉ  cần  xây
            dựng  SHV  mà  không  cần  SHA:  SHV  sẽ  liên  lạc  vói  hệ
            thống  phát  hiện  tấn  công  mạng  Intrusion  Detection
            System (IDS) và đưa ra quyết định máy trạm nào cần được
            giới hạn truy cập  mạng.  Lúc này SHV không cần lấy SoH
            từ bất kỳ SHA của máy trạm nào.


            94
   88   89   90   91   92   93   94   95   96   97   98