Page 224 - Tự Học Bảo Mật Và Quảng Trị Mạng
P. 224
khác nhau trong mạng doanh nghiệp.
5. Biết đưỢc người sử dụng của bạn là ai bằng
cách thực thi việc kiểm tra nhận dạng.
Bước tiếp theo là xác định người sử dụng của bạn là ai,
những tài nguyên nào họ được phép truy nhập vào sau đó
thực thi những chính sách kiểm soát truy nhập đó cho các
ứng dụng và máy chủ nội bộ. Thê mạnh chủ yếu của bạn
để bảo vệ mạng nội bộ cả bạn ở mức này là bạn biết là ai
nên ỏ đó vỊ trí của nó. ơ lốp bảo vệ này, nhận dạng bằng
một địa chỉ IP là phương án có thế chấp nhận được. Giải
pháp này phải hỗ trỢ việc xác định nhân dạng đó để lốp
bảo vệ nội bộ cuối cùng có thể cấp cho người dùng đế biết
lôi truy nhập vào mức độ chi tiết phù hỢp.
Việc xác thực là rất tốt và cần thiết, nhưng bạn hãy
luôn nhớ rằng việc này chỉ có hiệu lực một lần, vào lúc
đăng nhập. Bạn cũng cần phải nhớ rằng các bức tường lửa
nội bộ và IDS không thể kiểm soát nhân dạng và hoạt
động trên các địa chỉ IP là những thứ thường xuyên thay
đổi và rất dễ bị giả mạo bởi tin tặc. Bằng việc gắn một
“dấu hiệu nhận dạng’ khi truy nhập vào mạng, các tổ chức
có thể giám sát một cách hiệu quả hạn chê truy nhập và
cấm truy nhập đối với những người không được phép.
Thê hệ thứ hai của quản lý nhận dạng sẽ giúp chúng
ta đi theo hưóng này. Ban đầu, quản lý nhân dạng tập
trung vào tích hỢp việc xác thực, kiểm soát truy nhập và
quản lý mật khẩu. Nhưng khi các tổ chức triển khai quản
lý nhân dạng, họ bắt đầu nhận ra rằng có một khe hở giữa
ứng dụng và lớp mạng và chỉ bằng cách tổ chức tính toán
xung quanh nhân dạng và quản lý nó bằng nhân dạng thì
vấn đề truy nhập mới có thể được giải quyết.
226
