Bạn đã từng triển khai VPN trên Windows Server 2003 và VPN trên ISA Firewall nhưng bạn có bao giờ nghĩ đến việc bảo mật cho hệ thống VPN bằng công nghệ thẻ thông minh (SmartCard) chưa?
Mặc dù công nghệ thẻ thông minh (SmartCard) vẫn còn là khái niệm mới mẻ ở Việt Nam, nhưng vì mục đích cập nhật công nghệ mới nên trong bài viết này tôi xin giới thiệu tính năng và cách cấu hình phương pháp chứng thực SmartCard trong hệ thống VPN
I/ Chuẩn bị : 1/ Máy Domain Controller :
- Tạo group VPN Users
- Tạo 2 user hv1&hv2
- Cấp quyền Remote Access Permission (Allow Access) cho hv1 & hv2
- Cho 2 user làm thành viên của goup VPN USERS
- Cài Enterprise Root CA tên: NhatNghe CA
- Cài Driver & toolkit của bộ SmartCard
2/ Máy ISA (Join Domain) : ISA 2004
3/ Máy VPN Client:
- Cài Driver & toolkit của bộ SmartCard
II/ Thao Tác : 1/ Máy Domain Controller :
Phát hành Certificate
- Start->Run nhập : "certsrv.msc"
- R.Click trên "Certificate Templates" chọn New->Certificate Template to Issue
- Xin và cài đặt certificate Enrollment Agent cho Administrator (Enrollment Agent sẽ giúp cho Admin đại diện xin certificate cho Users)
Trên IE truy cập http://localhost/certsrv chọn Request a certificate-> advanced certificate request -> Create and submit a request to this CA -> Chọn Enrollment Agent -> Submit và Install certificate
- Administrator xin giùm certificate SmartCard cho hv1.
Trên IE truy cập http://localhost/certsrv chọn Request a certificate-> advanced certificate request -> Request a certificate for a smart card on behalf of another user by using the smart card certificate enrollment station,