Page 93 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 93
• Statem ent of Health (SoH): Tình trạng máy Client
mà CSTCM yêu cầu cần tuân thủ.
Sau đây là hình minh họa hoạt động của các thành phẩn
trong kiến trúc NAP
1. Windows Vista đã được cấu hình NAP-Enabled
DHCP, khi máy yêu cầu lấy địa chỉ IP, đầu tiên nó sẽ gửi
yêu cầu lấy SoH tới NAP Client.
2. NAP Client gửi yêu cầu cho SHA Service để được
phân phối tối tất cả các SHA đã đăng ký vào hệ thôhg.
3. Từng SHA kiểm tra tình trạng máy so với CSTCM
tương ứng.
4. DHCP Client gửi yêu cầu lấy địa chỉ IP có kèm theo
SoH tói DHCP Server.
5. DHCP Server gửi SoH tới Network Policy Server
(NPS). NPS sẽ phân phối SoH tói SHV tương ứng nhò
kiểm tra mức độ tuân thủ CSTCM. Dựa vào kết quả kiểm
tra NPS có thể sẽ hướng dẫn cho DHCP Server:
- Cấp phát hoặc không cấp phát địa chỉ IP cho Client.
- Cấp phát địa chỉ IP nằm trong vùng không có toàn
quyền truy cập tài nguyên mạng...
Để mở rộng hệ thống NAP và tạo ra các chính sách
kiểm tra khả năng tự bảo vệ của các máy trạm, chúng tả
cần phát triển hai thành phần, đó là SHA cho NAP Client
và SHV tương ứng cho NPS.
Tuy nhiên cũng có trường hỢp hệ thống chỉ cần xây
dựng SHV mà không cần SHA: SHV sẽ liên lạc vói hệ
thống phát hiện tấn công mạng Intrusion Detection
System (IDS) và đưa ra quyết định máy trạm nào cần được
giới hạn truy cập mạng. Lúc này SHV không cần lấy SoH
từ bất kỳ SHA của máy trạm nào.
94