Bảo mật và thực thi chính sách
     

Bảo vệ mạng là một trong những thách thức khó khăn nhất trong ngành CNTT ngày nay. Quản trị mạng cần thiết lập và thực thi các chính sách bảo mật để để để đem tới khả năng bảo vệ chắc chắn, đồng thời đủ linh hoạt để đáp ứng các nhu cầu kết nối khi số lượng người dùng bên trong và bên ngoài tổ chức, số loại thiết bị, cấu hình hệ thống và hình thức kết nối mạng ngày càng tăng. Bên cạnh nhiều tính năng nâng cao đối với  Active Directory giúp quản lý Nhận dạng và Truy cập hiệu quả hơn, Windows Server 2008 còn chứa nhiều tính năng nâng cao liên quan tới bảo mật và chính sách như:

Các dịch vụ về chính sách và truy cập mạng
Các dịch vụ về chính sách và truy cập trong Windows Server 2008 đem tới một loạt các phương thức phong phú nhằm giúp đem tới cho người dùng khả năng kết nối mạng cục bộ và từ xa một cách bảo mật, kết nối với các khu vực trên mạng và cho phép quản trị mạng quản lý tập trung việc truy cập mạng và các chính sách về sự an toàn của máy trạm. Với Network Access Services, bạn có thể triển khai một cách bảo mật hơn các máy chủ mạng riêng ảo (VPN), các máy chủ dial-up, các bộ định tuyến và việc truy cập tới mạng không dây được bảo vệ bởi tiêu chuẩn 802.1X. Bạn cũng có thể triển khai các RADIUS server,proxy, và sử dụng Connection Manager Administration Kit để tạo ra các profile truy cập từ xa, cho phép các máy tính trạm kết nối an toàn tới mạng của mình.

Các dịch vụ về chính sách và truy cập mạng trong Windows Server 2008 đem tới  các giải pháp nối mạng sau:

  • Network Access Protection. Network Access Protection (NAP) là một công nghệ mới để xây dựng, thực thi chính sách và khắc phục liên quan tới tình trạng an toàn của một máy trạm. Công nghệ này đã có trong Windows XP, Windows Vista và hệ điều hành Windows Server 2008. Với NAP, quản trị viên có thể thiết lập và tự động triển khai các chính sách về an toàn, các chính sách này có thể bao gồm các yêu cầu về phần mềm, cấu hình máy tính cần thiết và các thiết lập khác. Để biết thêm thông tin, hãy vào trang Web NAP.

  • Khả năng truy cập bảo mật cao tới mạng hữu tuyến và mạng không dây. Khi bạn triển khai các điểm truy cập mạng không dây theo chuẩn 802.1X, khả năng truy cập bảo mật cao tới mạng không dây đem tới cho người dùng mạng không dây một phương thức xác thực theo mật khẩu, với tính bảo mật được tăng cường, dễ triển khai. Khi bạn triển khai các switch xác thực 802.1X, khả năng truy cập mạng hữu tuyến giúp bạn bảo vệ mạng của mình bằng cách đảm bảo rằng những người dùng trong mạng intranet được xác thực trước khi họ có thể kết nối tới mạng này hoặc có được một địa chỉ IP nhờ sử dụng giao thức DHCP (Dynamic Host Configuration Protocol).

  • Các giải pháp truy cập từ xa. Với các giải pháp truy cập từ xa, bạn có thể cung cấp cho người dùng khả năng truy cập bằng VPN và truy cập dial-up truyền thống tới mạng của tổ chức của mình. Bạn cũng có thể kết nối các văn phòng chi nhánh tới mạng của mình bằng các giải pháp VPN, triển khai các bộ định tuyến phần mềm với tính năng đầy đủ trên mạng, và chia sẻ kết nối Internet trên khắp mạng nội bộ.
  • Quản lý tập trung chính sách mạng với RADIUS Server và Proxy. Thay vì phải cấu hình chính sách truy cập mạng tại mỗi máy chủ truy cập mạng, chẳng hạn các điểm truy cập không dây, các switch xác thực  802.1X, máy chủ VPN, và máy chủ dial-up, bạn có thể xây dựng các chính sách tại một khu vực duy nhất, cụ thể hóa tất cả các khía cạnh của yêu cầu kết nối mạng, bao gồm những ai được phép kết nối, khi nào họ có thể kết nối, và cấp độ bảo mật họ phải sử dụng để kết nối tới mạng của bạn.

Network Access Protection
Việc các thiết bị khách có nguy cơ tiếp xúc với những phần mềm có hại, chẳng hạn virus và sâu máy tính, tiếp tục tăng lên. Virus và sâu máy tính có thể thâm nhập vào một hệ thống máy chủ không được bảo vệ hoặc cấu hình đúng cách, và sau đó sử dụng hệ thống này như một điểm trung gian (staging point) để phát tán tới các thiết bị khác trên mạng công ty. Với Network Access Protection (NAP) của Microsoft, quản trị mạng được trang bị một nền tảng mới để giảm bớt mối đe doạ này. NAP là một bộ các thành phần hệ điều hành mới trong Microsoft Server 2008 và Microsoft Vista, cung cấp một nền tảng giúp bảo đảm cho các máy tính trạm trên một mạng riêng luôn đáp ứng yêu cầu do quản trị mạng đề ra nhằm giữ cho hệ thống luôn ở trạng thái an toàn.

Hãy vào trang Web NAP để có thêm thông tin chi tiết.

Windows Firewall với Advance Security
Bắt đầu với Windows Vista và Windows Server 2008, các cấu hình của cả Windows Firewall và bảo mật Internet Protocol (gọi tắt là IPsec) được kết hợp thành một công cụ duy nhất, đó là Windows Firewall với snap-in MMC Advance Security . Theo mặc định Windows Firewall với Advance Security sẽ hợp nhất và tăng cường 2 chức năng dưới đây vốn được quản lý riêng biệt trong các phiên bản trước của Windows:

  • Lọc tất cả lưu lượng vào và ra của hệ thống qua IP phiên bản 4 (IPv4) và IP phiên bản 6 (IPv6). Theo mặc định, tất cả lưu lượng vào sẽ bị chặn trừ phi nó là phản hồi của một yêu cầu đưa ra từ trước và đang được thực thi từ một máy tính (solicited traffic – lưu lượng được yêu cầu từ một host mạng riêng),hoặc trừ phi nó được cho phép một cách đặc biệt bởi một quy tắc được tạo ra để cho phép lưu lượng đó. Theo mặc định, tất cả lưu lượng đi ra đều được cho phép, ngoại trừ các quy tắc củng cố dịch vụ nào ngăn không cho các dịch vụ chuẩn được liên lạc theo những cách thức không mong muốn. Bạn có thể chọn để cho phép truyền lưu lượng dựa trên số cổng, địa chỉ IPv4 hoặc IPv6, đường dẫn, tên của một ứng dụng, dịch vụ đang chạy trên máy tính hoặc theo các tiêu chí khác.

  • Bảo vệ lưu lượng vào và ra khỏi máy tính bằng cách sử dụng giao thức Ipsec để thẩm định tính trọn vẹn của lưu lượng mạng, để xác thực ID của máy tính hay người dùng gửi hoặc nhận, và tùy chọn mã hóa lưu lượng nhằm mang lại khả năng bảo mật.

Tài nguyên: Mở thư mục chứa tài liệu

 
 


Công nghệ

7 Active Directory

6 Chi nhánh và văn phòng toàn cầu

5 Cơ sở hạ tầng lõi

4 Tính sẵn có cao

3 Hiệu năng cao

2 Nhận dạng và truy cập

1 Ảo hóa trình diễn

7 Bảo mật và thực thi chính sách

6 Quản lý Máy chủ

5 Ảo hóa và Hợp nhất

4 Các giải pháp lưu trữ và in ấn

3 Nền tảng Web và Ứng dụng

 

 
 


Thông tin liên quan

1 Giá cả

1 Tổng quan về Cấp phép

2 Tìm kiếm Case Study

 

 
 
 

©2016 Tập đoàn Microsoft. Bảo lưu mọi quyền. Liên hệ |Điều khoản sử dụng |Trademarks |Quyền riêng tư
Microsoft