در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Network Access Protection - قسمت چهارم

در این مقاله توضیحات خودمان را در خصوص Network Access Policy ادامه خواهیم داد و به شما آموزش خواهیم داد که چگونه تنظیمات مربوط به Network Policy Server را انجام دهید . در مقاله قبلی در خصوص نحوه انجام تنظیمات مربوط به VPN Server و چگونگی صدور مجوز برای دسترسی VPN Client ها به شبکه داخلی مفصل صحبت کردیم . در این مقاله در خصوص انجام تنظیمات اجزای Network Policy Server صحبت خواهیم کرد. همانطور که قبلا هم اشاره کردیم وظیفه اصلی Network Policy Server این است که هنگامی که Client ای قصد برقراری اتصال با شبکه داخلی را دارد ، وضعیت سلامت یا Health State مربوط به Client را با Policy که در آن وضعیت ایده آل و مجاز برای برقراری ارتباط با سرور مقرر شده است مقایسه می کند و در نهایت با توجه به درخواست کاربر به وی اجازه دسترسی به شبکه را می دهد و یا بر خلاف این ، اجازه دسترسی به شبکه را نمی دهد . System Health Policy در واقع به PC کلاینت دستور می دهد که چه شرایطی را برای برقراری ارتباط سالم با شبکه داخلی بایستی داشته باشد و به نوعی معیارهای یک سیستم سالم از نظر شبکه را به کلاینت دیکته می کند.

در محیط کار واقعی منظور از یک سیستم سالم یا بهتر بگوییم از نظر System Health Policy سیستمی سالم تلقی می شود که از سیستم عامل های جدید استفاده کند و همچنین آخرین بروز رسانی ها و بسته های امنیتی را بر روی خود نصب شده داشته باشد. بهرحال این انتخاب و سیاست شما است که چه سیستمی را سالم و چه سیستمی را ناسالم تشخیص دهید ، اما بایست در هر صورت یک سری فعالیت ها را بر روی سرور انجام دهید. در اینجا برای اینکه مسئله را بهتر درک کنید ما یک system health validator یا SHV بسیار ساده ایجاد می کنیم که در آن صرفا فعال بودن یا عدم فعالیت فایروال سیستم بررسی می شود ، در صورتیکه فایروال روشن و فعال باشد سیستم کلاینت به عنوان سیستم سالم یا healthy در نظر گرفته می شود .

تا به حال 100 بار گفته ایم اما باز هم تاکید می کنیم که نبایستی سرور Network Policy Server را در دنیای واقعی بر روی VPN Server نصب کنید ، VPN Server در واقع نقطه خروج از شبکه و ارتباط با جهان بیرونی و از نظر امنیتی ناایمن است و بر عکس Network Policy Server برای ارتباط با شبکه داخلی و مستقر در شبکه داخلی است و این سرویس نبایستی بر روی VPN Server در دنیای واقعی نصب شود ، انجام اینکار برای شما ریسک امنیتی بالایی را در بر خواهد داشت . اما این را نیز به خاطر داشته باشید که از نظر سیستم عامل ویندوز وجود این دو سرویس بر روی یک سیستم عامل اصلا اشکالی نداشته و می توانند در کنار هم کار کنند و به همین دلیل است که ما در لابراتوار و سناریوی خود ایندو سرویس را بر روی یک سرور نصب می کنیم.

انجام تنظیمات Network Policy Server


برای شروع فرآیند انجام تنظیمات ابتدا به منوی استارت رفته و بر روی Run کلیک کنید و سپس MMC را نوشته و Enter را بزنید ، در اینجا شما یک کنسول MMC خالی خواهید داشت . از طریق منوی File گزینه Add / Remove Snap-in را انتخاب کنید . از پنجره ای که باز می شود و از لیست موجود گزینه Network Policy Server را انتخاب کنید و سپس دکمه Add را بزنید. در این حالت پنجره ای باز می شود که از شما می پرسد که آیا می خواهید این کامپیوتر را مدیریت کنید یا کامپیوتری دیگر ؟ مطمئن شوید که گزینه Local Computer یا این کامپیوتر انتخاب شده است ، سپس بر روی OK کلیک کنید . OK را یکبار دیگر کلیک کنید تا کنسول Network Policy Server را مشاهده کنید. در اینجا مطابق شکل پایین کنسول را باز کنید و به ترتیب به قسمت NPS ( Local) و Network Access Protection و در نهایت به قسمت System Health Validator مراجعه کنید . بر روی گزینه System Health Validator راست کلیک کنید و گزینه Properties را از منوی باز شده انتخاب کنید. اینکار به شما کنسول و صفحه تنظیمات Windows Security Health Validator را باز خواهد کرد. صفحه مربوط به این تنظیمات را در تصویرهای بعدی مشاهده می کنید.

راه اندازی سرویس Network Access Protection

شکل الف : از قسمت Network Access Protection به قسمت System Health Validator بروید.

راه اندازی سرویس Network Access Protection

شکل ب : صفحه مربوط به Properties گزینه Windows Security Health Validator برای انجام تنظیمات system health validator را در شکل زیر مشاهده می کنید .

بر روی دکمه configure کلیک کنید و ویندوز به شما تنظیمات مربوط به Windows Security Health Validator را همانند شکل ج نمایش می دهد . همانطور که در تصویر مشاهده می کنید ، شما می توانید در این تصویر system health validator policy را تعیین کنید . بصورت پیشفرض poliy به گونه ای تنظیم شده است که بایستی کلاینت Windows Firewall خود را فعال ، Windows Update را فعال و همچنین آنتی ویروس و Antispyware خود را بروز بر روی سیستم نصب شده داشته باشد . از آنجاییکه می خواهیم فقط فعال وبدن فایروال در سیستم کلاینت بررسی شود ، تیک قسمت A Firewall is Enabled for all Network Connections را فعال نگه دارید و سایر تیک ها را بردارید ، دو بار OK را بزنید تا تنظیمات اعمال شود .

راه اندازی سرویس Network Access Protection

شکل ج : تیک قسمت A Firewall is Enabled for all Network Connection را زده و سایر چک باکس ها را غیرفعال کنید .

ایجاد یک System Health


خوب تا اینجای کار شما تنظیمات مربوط به system health validator یا SHV را انجام دادید و حال نوبت به انجام تنظیمات System Health Policy یا SHP میرسد . System Health Policy ها در واقع نتیجه های System Health Validator ها را تعیین می کنند . این بدین معناست که پس از بررسی هایی که SHV بر روی سیستم کلاینت انجام داد این SHP است که شیوه برخورد با کلاینت را در این لحظه تعیین میکند و برقراری ارتباط یا رد ارتباط را مشخص می کند .برای ایجاد یک Health Policy بایستی به مسیر Health Polices رفته و بر روی Container مربوط به Health Policy راست کلیک کرده و از منوی مربوطه گزینه New را انتخاب کنیم . با انتخاب این گزینه یک صفحه مشابه تصویر د با عنوان Create New Health Policy برای شما ظاهر خواهد شد .

راه اندازی سرویس Network Access Protection

شکل د : شما بایستی یک Health Policy جدید ایجاد کنید

همانطور که در تصویر مشاهده می کنید این صفحه از شما برای Health Policy جدید یک نام می خواهد . نامی متناسب با سناریوی مورد نظر برای آن انتخاب کنید ، در اینجا ما نام itpro-compliant را به عنوان نام این Health Policy در نظر می گیریم . حال مطمئن شوید که جعبه کشویی Client SHV Checks در حالت Client Passes all SHV Checks قرار گرفته است . چک باکس Windows Health Validator را تیک زده و بر روی OK کلیک کنید.

خوب در اینجا ما یک policy ایجاد کردیم که مواردی که برای سیستم قابل قبول است را تعیین می کند . اما ما بایستی یک policy دیگر نیز ایجاد کنیم که برای سیستم تعیین کند که در صورتیکه تنظیمات client موارد مربوط و تعیین شده توسط سرور و policy را احراز نکرد چه برخوردی با کلاینت انجام دهد . برای انجام اینکار نیز بر روی container مربوط به Health Policies راست کلیک کرده و مجددا گزینه New را از منوی باز شده انتخاب می کنیم . همان تصویری را که در مرحله قبل مشاهده کردید را مجددا خواهید دید. اینبار نام policy را noncompliant بگذارید ، تنظیمات لیست بازشوی Client SHV Checks را در حالت Client Fails one or More SHV Check قرار دهید . حالا چک باکس Windows Security Health Validator را انتخاب کنید و OK را بزنید . حالا اگر به کنسول اصلی Netwok Policy Server وارد شوید هر دور policy هایی که نام های compaliant و inoncompliant ساخته اید را می توانید مشاهده کنید . تصویر مربوطه را در ادامه می توانید مشاهده کنید .

راه اندازی سرویس Network Access Protection

شکل ه : در کنسول اصلی Network Policy Server بایستی هر دور Policy های compliant و non-compliant را مشاهده کنید.

نتیجه


در این مقاله به شما آموزش دادیم که چگونه یک system health validator ایجاد کنید که توسط آن Windows درخواست های کلاینت ها را برای بررسی فعال بودن windows firewall چک کند . در ادامه به شما آموزش دادیم که چگونه یک system health policy ایجاد کنید که توسط آن سیستم شیوه برخورد با کلاینت ها را از جانب سرور و با توجه به policy ایجاد شده بررسی کند . در مقاله بعدی از این سری مقالات برای شما در خصوص نحوه ایجاد health authorization policy صحبت خواهم کرد . health authorization policy ها در واقع policy هایی هستند که شیوه برخورد با client در زمانیکه رفتار کلاینت با policy تدوین شده هماهنگی نداشته باشید را بیان می کند . این policy ها در واقع سطح دسترسی مجاز کلاینت را مشخص میکنند ، و با توجه به ملاک هایی که این policy تعیین می کند کلاینت می تواند به شبکه دسترسی پیدا کند. در ادامه در خصوص فرآیند remediation هم توضیحاتی را ارائه خواهیم داد ، در این فرآیند که بصورت مفصل در خصوص آن صحبت خواهید کرد شرایطی برای client ای که شرایط مطلوب اتصال به شبکه را ندارد ، ایجاد می شود که بتواند خود را به سطح مورد اطمینان یا سلامت مورد نیاز برساند تا سیستم به آن اجازه ورود به شبکه را بدهید . امیدوارم مورد توجه شما قرار گرفته باشد . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشرو کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#راه_اندازی_NAP #NAP_چیست
عنوان
1 آموزش راه اندازی Network Access Protection - قسمت اول رایگان
2 آموزش راه اندازی Network Access Protection - قسمت دوم رایگان
3 آموزش راه اندازی Network Access Protection - قسمت سوم رایگان
4 آموزش راه اندازی Network Access Protection - قسمت چهارم رایگان
5 آموزش راه اندازی Network Access Protection - قسمت پنجم رایگان
6 آموزش راه اندازی Network Access Protection - قسمت ششم رایگان
7 آموزش راه اندازی Network Access Protection - قسمت هفتم رایگان
8 آموزش راه اندازی Network Access Protection – قسمت هشتم رایگان
9 آموزش راه اندازی Network Access Protection - قسمت نهم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....