Tìm hiểu NAC trên nền công nghệ Cisco

[tranmyphuc]

Chào !!!
Mình tìm thấy một bài viết khá hay , các bạn tham khảo hen

Tìm hiểu NAC trên nền công nghệ Cisco


Mọi người chắc hơi ngạc nhiên khi thấy trên blog của tôi xuất hiện công nghệ Cisco. Không phải tự nhiên tôi lại đề cập như vậy đơn giản vì công nghệ Network Access Protection (NAP) của Microsoft tích hợp và hỗ trợ khá tốt các giải pháp công nghệ NAC (Network Accesss Protection) của Cisco. Vì vậy để chuẩn bị cho loạt bài viết về NAP trên Windows Server 2008 tôi cũng muốn cùng mọi người dạo một vòng quanh công nghệ NAC của Cisco
Công nghệ NAC của Cisco gồm những thành phần quan trọng sau:
1) Cisco Security Agent (CSA) (software cài trên workstation đóng vai trò enforcement)
2) Cisco Trust Agent 2.0 (CTA) (NAC Agent cài trên workstation)
3) Cisco Secure Access Control Server for Windows (ACS) (Software cài trên Server đóng vai trò kiểm tra chứng thực , ACS hỗ trợ AD và NAP Server Windows Server 2008)
4) Cisco Works Interface Configuration Manager (ICM) (công cụ quản trị Switch 802.1x)
5) Switch hỗ trợ NAC
6) Access Point hỗ trợ NAC 802.1x
7) NAC-enabled routers (Router tích hợp sẵn module NAC)
8) Cisco Works Security Information Management Solution (CW-SIMS) (giao diện quản trị, giám sát, ghi nhật kí)

Đống đồ chơi của Cisco làm một giải pháp NAC đầy đủ xem ra hơi bị nhìu tiền. Sắp tới sau khi test lab kĩ giải pháp NAP của Wins 2008 tôi sẽ có phân tích sâu hơn để mọi người thấy rõ sự khác biệt giữa công nghệ appliance-based của Cisco và Soft-based của Microsoft

Trích : http://ws2008vn.spaces.live.com/blog...A4D1!272.entry
Chúc mọi người vui !!!

[mystery83]

chao anh.Em co phan mem ACS 4.1 roi.Anh co the share cho e cac phan mem con lai ma anh da liet ke khong ? Thanks anh .

[mystery1983]

về bài viết hệ thống của Phúc.KHông biết bạn nói rõ thêm về hệ thống này ko ?.Mình đang thực sự quan tâm với hệ thống này.

[phamminhtuan]

Chào bạn,
NAP server là một trong các yếu tố của giải pháp bảo mật.
Vd: nếu máy bạn hội tụ đủ các yếu tố do NAP server quy định (chẳng hạn như có bật firewall và có chương trình antivirus)thì bạn được xem là hợp lệ và ngược lại nếu không đủ an toàn thì NAP server sẽ tự bật các chức năng đó lên cho bạn trước khi truy cập vào hệ thống bên trong.
NAP trên server 2008 có thể hỗ trợ cho nhiều dịch vụ như: DHCP, VPN, Wireless, hệ thống sử dụng IPSEC, terminal service gateway.

[mystery1983]

Thanks bạn.Mình không biết đã có ai xây dựng hệ thống NAC server chưa ?.Không biết là có tài liệu nào để xây dựng hệ thống NAC server.

[phamminhtuan]

Thanks bạn.Mình không biết đã có ai xây dựng hệ thống NAC server chưa ?.Không biết là có tài liệu nào để xây dựng hệ thống NAC server.

Chào bạn,
Về tài liệu thì bạn có thể vào link dưới

hxxp://www.4shared.com/network/search.jsp?sortType=1&sortOrder=1&sortmode=2&searc hName=NAC+Appliance&searchmode=2&searchName=NAC+Ap pliance&searchDescription=&searchExtention=&sizeCr iteria=atleast&sizevalue=10&start=0

Hoặc tìm cuốn Cisco NAC Appliance: Enforcing Host Security with Clean Access

[mystery1983]

Do kinh phí hạn hẹp.Mình cũng có thể triển khai NPS của windows 2k8 và NAP của ACS version 4.2 . Mình đang làm cái này, nhưng còn nhiễu chỗ chưa hiểu hết và đang vướng rất nhiều về cái ACS.

[mystery1983]

KHông biết bạn Phúc đã thực hiện Lab về NAC chưa ? Nếu đã thành công thì share cho mình nhé.

Thanks.

[luckyman6]

triển khai NAC appliance sẽ đơn giản hơn triển khai NAC framework. Nếu 1 doanh nghiệp nào đang xem xét triển khai NAC thì NAC appliance là giải pháp dễ thực hiện nhất. Có thể triển khai kết hợp NAC Appliance của Cisco cùng NAP của Mirosoft.