Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần chỉ bảo về LAN security!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cần chỉ bảo về LAN security!

    Chào tất cả các bạn! Vì lý do bảo mật, công ty mình có nhu cầu về bảo mật cao. Khi mà guest đem tới công ty và gắn vào switch(cisco) thì sẽ bị block ngay không cho truy cập hay nhìn thấy tài nguyên trong LAN. Mình được khuyến cáo là chỉ sử dụng công nghệ của Cisco và Microsoft để thực hiện việc này. Cisco thì mình nghĩ đến Port security(MAC filter) còn Microsoft thì triển khai cái j đây? Mong nhận đc hồi âm của các bạn!
    Tags: None
  • #2
    Dot1x

    Chào bạn,

    C1: Bạn có thể sử dụng tính năng port security. (đơn giản chỉ dựa vào MAC, nếu MAC lạ cấm vào port sẽ bị Block)

    C2: Nếu muốn user được chứng thực trước khi truy cập mạng thì bạn có thể dùng tình năng dot1x.
    Attached Files
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    • #3
      Dùng tính năng dot1x thì hiện tại thằng switch đang đóng vai trò là radius client và mình muốn dùng dịch vụ IAS của win 2k3 làm radius server. A Tuấn có thể cung cấp cho em tài liệu hoặc hướng dẫn về cách cấu hình IAS để làm radius server trong trường hợp này không(Mình sẽ dùng chính sách chứng thực j trong khi cấu hình Radius server bằng IAS)? Thanks!

      Comment

      • #4
        Bạn tham khảo file này để cấu hình IAS nhá
        4shared - free file sharing and storage
        http://www.4shared.com/document/mIb9fbNk/ThanhTran-NSP.html
        4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!
        TRAN VAN THANH
        090 6778 447
        email: thanhtrannsp@gmail.com

        Giải pháp quản trị Data Center
        Giải pháp kiểm tra hệ thống cáp mạng.

        Comment

        • #5
          Bạn cũng có thể làm kết hợp NAP_802.1x trên 2k8. Trên window 2k8, NPS với NAP funtion sẽ thay thế IAS ở 2k3 để làm RADIUS server.

          Với NAP_802.1x thì chỉ khi nào logon với user domain và được xác thực thì mới được quyền truy cập vào mạng. Nếu xác thực thành công, RADIUS server sẽ move trust port đó qua Vlan mà mình chỉ định, còn không thì sẽ move untrust port đó qua Vlan mà mình chỉ định.Ngoài ra cũng có thể kết hợp với SHV để kiểm tra "sức khỏe" của máy như Firewall on, Antivurus, Spyware.........
          Last edited by kingcasino; 25-12-2010, 09:18 PM.

          Comment

          Previous template Next
          Working...
          X