• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tìm hiểu NAC trên nền công nghệ Cisco

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tìm hiểu NAC trên nền công nghệ Cisco

    Chào !!!
    Mình tìm thấy một bài viết khá hay , các bạn tham khảo hen


    Tìm hiểu NAC trên nền công nghệ Cisco


    Mọi người chắc hơi ngạc nhiên khi thấy trên blog của tôi xuất hiện công nghệ Cisco. Không phải tự nhiên tôi lại đề cập như vậy đơn giản vì công nghệ Network Access Protection (NAP) của Microsoft tích hợp và hỗ trợ khá tốt các giải pháp công nghệ NAC (Network Accesss Protection) của Cisco. Vì vậy để chuẩn bị cho loạt bài viết về NAP trên Windows Server 2008 tôi cũng muốn cùng mọi người dạo một vòng quanh công nghệ NAC của Cisco
    Công nghệ NAC của Cisco gồm những thành phần quan trọng sau:
    1) Cisco Security Agent (CSA) (software cài trên workstation đóng vai trò enforcement)
    2) Cisco Trust Agent 2.0 (CTA) (NAC Agent cài trên workstation)
    3) Cisco Secure Access Control Server for Windows (ACS) (Software cài trên Server đóng vai trò kiểm tra chứng thực , ACS hỗ trợ AD và NAP Server Windows Server 2008)
    4) Cisco Works Interface Configuration Manager (ICM) (công cụ quản trị Switch 802.1x)
    5) Switch hỗ trợ NAC
    6) Access Point hỗ trợ NAC 802.1x
    7) NAC-enabled routers (Router tích hợp sẵn module NAC)
    8) Cisco Works Security Information Management Solution (CW-SIMS) (giao diện quản trị, giám sát, ghi nhật kí)

    Đống đồ chơi của Cisco làm một giải pháp NAC đầy đủ xem ra hơi bị nhìu tiền. Sắp tới sau khi test lab kĩ giải pháp NAP của Wins 2008 tôi sẽ có phân tích sâu hơn để mọi người thấy rõ sự khác biệt giữa công nghệ appliance-based của Cisco và Soft-based của Microsoft
    Trích : http://ws2008vn.spaces.live.com/blog...A4D1!272.entry
    Chúc mọi người vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  • #2
    chao anh.Em co phan mem ACS 4.1 roi.Anh co the share cho e cac phan mem con lai ma anh da liet ke khong ? Thanks anh .

    Comment


    • #3
      về bài viết hệ thống của Phúc.KHông biết bạn nói rõ thêm về hệ thống này ko ?.Mình đang thực sự quan tâm với hệ thống này.

      Comment


      • #4
        Chào bạn,
        NAP server là một trong các yếu tố của giải pháp bảo mật.
        Vd: nếu máy bạn hội tụ đủ các yếu tố do NAP server quy định (chẳng hạn như có bật firewall và có chương trình antivirus)thì bạn được xem là hợp lệ và ngược lại nếu không đủ an toàn thì NAP server sẽ tự bật các chức năng đó lên cho bạn trước khi truy cập vào hệ thống bên trong.
        NAP trên server 2008 có thể hỗ trợ cho nhiều dịch vụ như: DHCP, VPN, Wireless, hệ thống sử dụng IPSEC, terminal service gateway.
        Phạm Minh Tuấn

        Email : phamminhtuan@vnpro.org
        Yahoo : phamminhtuan_vnpro
        -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment


      • #5
        Thanks bạn.Mình không biết đã có ai xây dựng hệ thống NAC server chưa ?.Không biết là có tài liệu nào để xây dựng hệ thống NAC server.

        Comment


        • #6
          Originally posted by mystery1983 View Post
          Thanks bạn.Mình không biết đã có ai xây dựng hệ thống NAC server chưa ?.Không biết là có tài liệu nào để xây dựng hệ thống NAC server.
          Chào bạn,
          Về tài liệu thì bạn có thể vào link dưới

          hxxp://www.4shared.com/network/search.jsp?sortType=1&sortOrder=1&sortmode=2&searc hName=NAC+Appliance&searchmode=2&searchName=NAC+Ap pliance&searchDescription=&searchExtention=&sizeCr iteria=atleast&sizevalue=10&start=0

          Hoặc tìm cuốn Cisco NAC Appliance: Enforcing Host Security with Clean Access

          Phạm Minh Tuấn

          Email : phamminhtuan@vnpro.org
          Yahoo : phamminhtuan_vnpro
          -----------------------------------------------------------------------------------------------
          Trung Tâm Tin Học VnPro
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel : (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org
          - Chuyên đào tạo quản trị mạng và hạ tầng Internet
          - Phát hành sách chuyên môn
          - Tư vấn và tuyển dụng nhân sự IT
          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Network channel: http://www.dancisco.com
          Blog: http://www.vnpro.org/blog

          Comment


          • #7
            Do kinh phí hạn hẹp.Mình cũng có thể triển khai NPS của windows 2k8 và NAP của ACS version 4.2 . Mình đang làm cái này, nhưng còn nhiễu chỗ chưa hiểu hết và đang vướng rất nhiều về cái ACS.

            Comment


            • #8
              KHông biết bạn Phúc đã thực hiện Lab về NAC chưa ? Nếu đã thành công thì share cho mình nhé.

              Thanks.

              Comment


              • #9
                triển khai NAC appliance sẽ đơn giản hơn triển khai NAC framework. Nếu 1 doanh nghiệp nào đang xem xét triển khai NAC thì NAC appliance là giải pháp dễ thực hiện nhất. Có thể triển khai kết hợp NAC Appliance của Cisco cùng NAP của Mirosoft.
                Muốn là được.

                Comment

                • Working...
                  X