Tạo Wireless Network Group Policy, phần 1
Chủ nhật, 05 Tháng 7 2009 06:14
Một điều có vẻ kì quái về các mạng làm việc không dây đó là các công ty điển hình bỏ nhiều công sức để đảm bảo mạng không dây của họ an toàn, nhưng thường chẳng làm gì để chắc chắn là các nhân viên thật sự kết nói vào đúng hệ thống.
Thực tế, tôi mới nhận được một email của một người cần mẫn để đảm bảo là hệ thống của họ được bảo mật. Một trong những người dùng hệ thống của họ đã bị nhiễm một malware nguy hiểm. Kiểm tra lại cache trình duyệt web cho thấy người dùng này đã vào những trang web đen. Lúc đầu, quản trị viên đã hơi bối rối vì phần mềm đã được cài đặt để ngăn chặn truy cập vào những trang web loại này. Điều tra kĩ hơn cho thấy người dùng đã phá vỡ an ninh của hệ thống bằng một việc đơn giản là attach với một mạng không dây không được bảo vệ ngay dưới phố. May mắn là có thể ngăn chặn những việc này bằng cách cài đặt một số chính sách nhóm. Và tôi sẽ chỉ cho bạn cách làm chúng trong bài này.
Làm sao mà chuyện này có thể?
Lần đầu tiên tôi nghe về chính sách nhóm cho mạng không dây, kiểu khái niệm này làm đầu óc tôi thấy lộn xộn. Sau đó, có vẻ hơi lạ một chút để thiết lập một chính sách nhóm điều chỉnh các truy cập không dây khi một điểm truy cập không dây còn không nhận thức được tên miền Windows của bạn, và chắc chắn là không phụ thuộc vào bất kì cài đặt chính sách nhóm nào.
Lý do vì sao các chính sách nhóm có thể dùng để điều chỉnh các truy cập không dây, là vì chúng có thể áp dụng cho người dùng cuối trên máy tính. Chính sách nhóm không kiểm soát các điểm truy cập, nhưng chúng kiểm soát cách mà người dùng máy tính kết nối vào các điểm truy cập. Cài đặt chính sách nhóm phù hợp
Thật ra có thể điều chỉnh kết nối không dây cho một nhóm chính sách từ khi có Windows Server 2003. Mặc dù không may là cài đặt cho các nhóm chính sách liên quan đến truy cập không dây chỉ có thể bắt máy khách đang chạy Windows XP. Khi Microsoft tạo ra Windows Server 2008, họ đã mở rộng hệ thống mạng không dây liên quan đến cài đặt chính sách nhóm, và cho phép những cài đặt này được áp dụng cho cả Windows XP vàWindows Vista.
Để tạo một nguyên tắc an ninh cho mạng không dây, mở Group Policy Management Editor (GPME.MSC). Khi được nhắc, chọn nhóm chính sách mà bạn muốn sửa, và click OK. Bây giờ điều hướng đến cây điều khiển Computer Configuration | Policies | Windows Settings | Security Settings | Wireless Network (IEEE 802.11) Policies. Hãy cẩn thận để chọn đúng mục, bởi vì khi bạn thấy hình A, có một nguyên tắc cho mạng có dây và không dây, nên dễ chọn sai lắm nếu không chú ý.
Hình A: chọn dòng Wireless Network (IEEE 802.11) Policies
Một trong những thứ mà bạn có thể chú ý đến trong hình là không hề có cài đặt mặc định nào liên quan đến nguyên tắc cho mạng không dây. Lý do là vì Microsoft yêu cầu bạn duy trì những chính sách tách biệt cho khách hàng Windows XP và Windows Vista. Hãy chọn mục Create A New Windows Vista Policy từ menu phím tắt. Khi đó, Windows sẽ hiển thị một hộp dialog như hình B
Hình B: tạo một nguyên tắc mới cho Windows Vista
Như bạn nhìn thấy trong hình, hộp này yêu cầu bạn điền tên cho nguyên tắc mà bạn tạo. Tôi khuyên các bạn nên điền vào trường bắt buộc Description.
Phía thấp dưới của hộp này cho phép bạn điền tên của mạng không dây để khách hàng có thể kết nối vào chúng. Đơn giản click vào nút Add, và bạn sẽ được nhắc liệu bạn có muốn thêm mạng ad hoc hay infrastructure. Giả sử bạn chọn mục thêm vào một mạng infrastructure, có một số cài đặt an ninh mà bạn có thể tính đến trong chính sách.
Kết luận
Trong bài này, tôi đã giả thích vì sao lại quan trọng để kiểm soát cách các khách hàng kết nối với các mạng không dây. Tôi cũng đã bước đầu chỉ cho bạn cách làm sao để tạo một nguyên tắc cho mạng không dây. Tôi sẽ kết lại vấn đề này trong phần sau của loạt bài này.
Nguyễn Như Cát Tường
