• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần chỉ bảo về LAN security!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cần chỉ bảo về LAN security!

    Chào tất cả các bạn! Vì lý do bảo mật, công ty mình có nhu cầu về bảo mật cao. Khi mà guest đem tới công ty và gắn vào switch(cisco) thì sẽ bị block ngay không cho truy cập hay nhìn thấy tài nguyên trong LAN. Mình được khuyến cáo là chỉ sử dụng công nghệ của Cisco và Microsoft để thực hiện việc này. Cisco thì mình nghĩ đến Port security(MAC filter) còn Microsoft thì triển khai cái j đây? Mong nhận đc hồi âm của các bạn!
    Tags: None
  • #2
    Dot1x

    Chào bạn,

    C1: Bạn có thể sử dụng tính năng port security. (đơn giản chỉ dựa vào MAC, nếu MAC lạ cấm vào port sẽ bị Block)

    C2: Nếu muốn user được chứng thực trước khi truy cập mạng thì bạn có thể dùng tình năng dot1x.
    Attached Files
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Dùng tính năng dot1x thì hiện tại thằng switch đang đóng vai trò là radius client và mình muốn dùng dịch vụ IAS của win 2k3 làm radius server. A Tuấn có thể cung cấp cho em tài liệu hoặc hướng dẫn về cách cấu hình IAS để làm radius server trong trường hợp này không(Mình sẽ dùng chính sách chứng thực j trong khi cấu hình Radius server bằng IAS)? Thanks!

    Comment

    • #4
      Bạn tham khảo file này để cấu hình IAS nhá
      4shared - free file sharing and storage
      http://www.4shared.com/document/mIb9fbNk/ThanhTran-NSP.html
      4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!
      TRAN VAN THANH
      090 6778 447
      email: thanhtrannsp@gmail.com

      Giải pháp quản trị Data Center
      Giải pháp kiểm tra hệ thống cáp mạng.

      Comment

      • #5
        Bạn cũng có thể làm kết hợp NAP_802.1x trên 2k8. Trên window 2k8, NPS với NAP funtion sẽ thay thế IAS ở 2k3 để làm RADIUS server.

        Với NAP_802.1x thì chỉ khi nào logon với user domain và được xác thực thì mới được quyền truy cập vào mạng. Nếu xác thực thành công, RADIUS server sẽ move trust port đó qua Vlan mà mình chỉ định, còn không thì sẽ move untrust port đó qua Vlan mà mình chỉ định.Ngoài ra cũng có thể kết hợp với SHV để kiểm tra "sức khỏe" của máy như Firewall on, Antivurus, Spyware.........
        Last edited by kingcasino; 25-12-2010, 08:18 PM.

        Comment

          • Previous template Next
          Working...
          X