Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Việc quản lý chứng thực máy tính và người dùng là một vấn đề phức tạp. Rick Vanouver – một chuyên viên IT– đã chia sẽ vài chỉ dẫn khi sử dụng kỹ thuật này.

Chứng thực số ( Certificate Authority – CA ) không phải là lĩnh vực yêu thích của anh ta, vì khi triển khai thì hầu hết các ứng dụng đều sẽ tự tạo ra các certificate, tuy nhiên việc này là không tốt. Trong một vài trường hợp, các nhà quản trị triển khai Windows Active Directory Certificates Services, việc tập trung quản lý bằng Group Policy là các hiệu quả nhất để triển khai certificate đến từng user và máy tính.

Lấy một ví dụ là cài đặt một hệ thống mạng không dây, khi đó yêu cầu là phải có một máy tính làm nhiệm vụ chứng thực các truy cập. Điều này đã gỡ bỏ được nguy cơ truy cập trái phép các mạng không dây mà chỉ sử dụng password để cho qua, từ đó có thể ứng dụng cho các tổ chức đang có ý định cung cấp truy cập không dây trong các văn phòng đến các hệ thống chỉ định, thay thế cho  việc truy cập công cộng hoặc chỉ sử dụng password.

Certificate cũng là nhân tố thứ hai của truy cập VPN. Chính sách truy cập VPN không chỉ chứng thực bằng username và password, mà còn đòi hỏi các yêu cầu khác. Việc chứng thực bằng nhiều nhân tố tất nhiên sẽ bảo mật hơn chứng thực chỉ có username và password (1 nhân tố), đồng thời có thêm máy tính làm nhiệm vụ chứng thực được quản lý bằng chính sách chặt chẽ sẽ làm tăng cường mức độ an ninh cho hệ thống của bạn.

Tuy nhiên cài đặt CA không phải là có tác dụng trong mọi trường hợp. Các máy chủ sẽ không sử dụng được certificate để chứng thực trong các giao dịch với mạng bên ngoài, bao gồm các dịch vụ Web và bất cứ dịch vụ nào có sử dụng SSL (secure socket layer).

Phước Biển
CTV UITnetwork