Nội dung mới nhất bởi Nguyễn Văn Huấn

Trong thực tế mạng doanh nghiệp, có nhiều loại thiết bị cùng sử dụng chung một hệ thống mạng. Để tối ưu tính bảo mật dữ liệu, ta cần phải khoanh vùng và phân loại đối tượng để từ đó cung cấp tài nguyên hợp lý hơn. Ví dụ, khi khách đến công ty, họ chỉ được quyền Guest trong hệ thống, tức là họ...

Tiếp theo từ phần 1, ở phần 2, tiếp tục cấu hình trên Switch (RADIUS Client) và máy User (Windows 11) và demo Phần 1: Cấu hình xác thực cơ bản 802.1X (Phần 1) 6. Cấu hình trên Switch (lưu ý: cấu hình này bao gồm nội dung của những bài lab tiếp theo) Trên các Interface của Switch: cấu hình địa...

802.1X là một giao thức quan trọng dùng để xác thực danh tính người dùng. Giao thức nào yêu cầu người dùng nhập các thông tin như username/password, email, số điện thoại,... để có thể truy cập vào hệ thống mạng. Từ các thông tin này, người quản trị có thể kiểm soát được thông tin của người dùng...

Việc sử dụng nút mode để reset trong trường hợp bạn không nhớ mật khẩu để truy cập vào Switch. Nếu đã có username/password để vào thiết bị, bạn chỉ cần sử dụng lệnh (#config) write erase rồi sau đó reload lại thiết bị là được!

Đặt vấn đề: Khi bạn có một thiết bị Switch lâu ngày không sử dụng, bạn không nhớ được mật khẩu để đăng nhập vào thiết bị. Bạn cần phải reset lại cấu hình mặc định ban đầu để tiếp tục sử dụng. Bài viết này sẽ hướng dẫn cách Reset Factory trên Switch Cisco C9200L. Bước 1: Vào Console của thiết bị...

Trong môi trường mạng yêu cầu tính High Availability (độ sẵn sàng) như Data Center, bệnh viện, cơ quan, ngân hàng,... thì Stack switch là một công nghệ được phát triển để người quản trị có thể quản lý nhiều Switch thông qua một Master switch. Từ đó đơn giản hóa việc cấu hình, giảm thời gian...

Đặt vấn đề: Khi bạn có một thiết bị Switch nhưng vì một lý do nào đó, bạn không nhớ mật khẩu của thiết bị để đăng nhập vào. Factory Reset sẽ giúp khôi phục lại cấu hình ban đầu cho thiết bị và sử dụng username/password mặc định của Switch Allied Telesis để vào CLI. Bài viết này sẽ nói cách...

Sau khi triển khai thành công Aruba Clearpass ở bài lab trước, để quản lý các thiết bị mạng khi truy cập vào hệ thống, ta cần phải định nghĩa, cấu hình giữa thiết bị và ClearPass để chúng có thể giao tiếp được với nhau. Vậy cách để thêm Network Device vào ClearPass như thế nào? Ở bài lab này...

Để có thể sử dụng được toàn bộ các tính năng hữu ích của một hệ thống NAC nói chung và Aruba Clearpass nói riêng thì việc kích hoạt license trước khi sử dụng là điều bắt buộc. Ngay sau khi triển khai Aruba Clearpass, hệ thống sẽ yêu cầu bạn nhập license. Các license được nhà phát triển phân...

Sau khi nắm được lý thuyết của NAC qua các bài viết trước của mình, bài lab này sẽ bàn về cách triển khai một hệ thống NAC Aruba Clearpass và cấu hình các thông tin cơ bản như hostname, DNS,... Các bài viết liên quan: Định nghĩa NAC Các giao thức liên quan đến NAC Các tính năng chung của NAC...

Các nền tảng điều khiển truy cập mạng (NAC) mã nguồn mở như PacketFence và GenianNAC cung cấp giải pháp mạnh mẽ để quản lý và bảo mật mạng. Những hệ thống này hỗ trợ xác thực, ủy quyền và kiểm tra tuân thủ thiết bị, đảm bảo chỉ các thiết bị an toàn được phép truy cập. Với tính linh hoạt, khả...

Hệ thống điều khiển truy cập mạng (NAC) là giải pháp quan trọng nhằm tăng cường bảo mật và quản lý mạng doanh nghiệp, với các tính năng chính như xác thực người dùng, phân quyền truy cập dựa trên vai trò, kiểm tra tuân thủ mức độ an toàn thiết bị. NAC không chỉ ngăn chặn truy cập trái phép mà...

NAC là một hệ thống kiểm soát người dùng và thiết bị khi truy cập vào hệ thống mạng, đặc biệt được sử dụng nhiều trong môi trường mạng doanh nghiệp. Chính vì cơ chế kiểm soát người dùng này, NAC phải có các giao thức riêng để có thể phối hợp nhịp nhàng từ khâu xác thực, phân quyền, cách ly và từ...

Trong hệ thống mạng doanh nghiệp, số lượng thiết bị truy cập vào tài nguyên mạng của công ty bạn là rất nhiều. Một người khách đến công ty bạn và muốn sử dụng Wi-Fi bằng điện thoại di động của họ, các thiết bị IoT được đặt rải rác trong khuôn viên công ty, điện thoại di động của nhân viên trong...

Kiến trúc của Firewall được chia thành 3 phần, được minh hoạ như hình bên dưới. Về Checkpoint hỗ trợ các dòng như Quantum, 1500/1600/1800, CloudGuard, Virtual Systems, và các giải pháp bổ trợ như Harmony Security Management đóng vai trò quản lý các Security Gateway, Security Gateway là thành...