Luận Văn Quản lý truy cập mạng dựa trên NAP

TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP
Bảo vệ truy cập mạng – NAP là một công nghệ mới ra đời của Microsoft với mục đích kiểm soát quá trình kết nối vào hệ thống mạng nội bộ của các máy trạm. Khả năng áp dụng của công nghệ NAP vào hệ thống mạng doanh nghiệp là rất lớn. Chính vì thế, đồ án được thực hiện với mục đích tìm hiểu và triển khai công nghệ NAP để bảo vệ truy cập đối với hệ thống mạng doanh nghiệp với những nội dung chính như sau:
Chương I: Vai trò của hệ thống mạng doanh nghiệp
•Trình bày về sự phát triển Internet ở nước ta và các yêu cầu đặt ra với doanh nghiệp trong tình hình mới.
•Xác định vai trò, tầm quan trọng và các mối đe dọa gây mất an toàn của hệ thống mạng doanh nghiệp. Từ đó cho thấy việc cần thiết phải quản lý truy cập hệ thống mạng
•Phân tích, lựa chọn công nghệ Microsoft NAP để thực hiện quản lý truy cập.
Chương II: Công nghệ Microsoft – NAP
Tập trung vào việc tìm hiểu công nghệ NAP: Cấu trúc hệ thống, cấu trúc các thành
phần trên NAP-Client và NAP-Server, nguyên lý hoạt động, các chức năng mà NAP hỗ trợ
cho hệ thống mạng để quản lý truy cập (IPSEC, 802.1X, VPN .) và cách thức hoạt động
của các chức năng đó.
Chương III: Triển khai và phát triển NAP
•Triển khai áp dụng công nghệ NAP vào hệ thống mạng doanh nghiệp: phân tích, đề xuất mô hình triển khai tổng quát
•Triển khai 5 phương pháp thực thi NAP áp dụng cho việc quản lý truy cập mạng: Phương thức thực thi NAP-IPSEC, NAP-802.1X, NAP-DHCP, NAP-VPN, NAP- TS Gateway.
•Phát triển hệ thống NAP: Tạo ra một thành phần trong cấu trúc hệ thống NAP, thay thế cho thành phần đã xây dựng sẵn đã tích hợp sẵn cùng Windows.
•Nhận xét và đánh giá những điểm mạnh, điểm yếu của các mô hình triển khai NAP được áp dụng trong hệ thống mạng doanh nghiệp.
Chương IV: Kết luận
•Những kết quả đạt được và những hạn chế của đồ án
•Hướng phát triển của đồ án trong tương lai.



MỤC LỤC
DANH MỤC HÌNH ẢNH .5
DANH MỤC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT 7
LỜI NÓI ĐẦU .8
CHƯƠNG I. VAI TRÒ CỦA HỆ THỐNG MẠNG DOANH NGHIỆP 9
1.1.Tình hình phát triển Internet ở Việt Nam. .9
1.2.Hệ thống mạng doanh nghiệp – Vai trò và tầm quan trọng 10
1.3.Những mối đe dọa đối với hệ thống mạng doanh nghiệp. 11
1.4.Các công nghệ quản lý truy cập mạng hiện nay 12
CHƯƠNG II. CÔNG NGHỆ MICROSOFT – NAP 14
2.1.Giới thiệu công nghệ NAP 14
2.2. Hệ thống mạng triển khai NAP .17
2.2.1. Thành phần hệ thống mạng triển khai NAP .17
2.2.2. Sự hoạt động giữa các thành phần trong hệ thống NAP .19
2.2.3. Cấu trúc của NAP – Client và NAP – Server .22
2.3. Các phương thức thực thi NAP. 29
2.3.1. Phương thức thực thi IPSec 31
2.3.2. Phương thức thực thi 802.1X 38
2.3.3. Phương thức thực thi VPN 44
2.3.4. Phương thức thực thi DHCP .49
2.3.5. Phương thức thực thi Terminal Services Gateway .53
CHƯƠNG III. TRIỂN KHAI VÀ PHÁT TRIỂN NAP .58
3.1. Triển khai phương thức thực thi IPSec 59
3.1.1. Cài đặt và cấu hình Root CA trên máy chủ Domain Controller .61
3.1.2. Cấu hình máy chủ NPS .62
3.1.3. Kiểm tra sự hoạt động của NAP. 65
3.2. Triển khai phương thức thực thi 802.1X .67
3.2.1. Cấu hình 802.1X Switch .68
3.2.2. Cài đặt Enterprise Root CA trên máy chủ Domain Controller .69
3.2.3. Cài đặt và cấu hình máy chủ NPS 69
3.2.4. Cấu hình máy trạm sử dụng 802.1X .74
3.3.Triển khai phương thức thực thi DHCP, VPN và TS Gateway .
3.3.1.Phương thức thực thi DHCP .75
3.3.2.Phương thức thực thi VPN 76
3.3.3.Phương thức thực thi TS Gateway 78
3.4. Phát triển chương trình. .79
3.4.1. Môi trường phát triển: .79
3.4.2. Phát triển hệ thống 80
3.4.3. Thử nghiệm cặp SHA-SHV xây dựng 83
3.5.Nhận xét - Đánh giá .85
CHƯƠNG IV. KẾT LUẬN 86
4.1.Kết quả đạt được của đồ án .86
4.2.Những mặt hạn chế 86
4.3.Hướng phát triển trong tương lai .86
TÀI LIỆU THAM KHẢO 88