Trong chuỗi bài học này (chưa rõ độ dài là bao nhiêu bài), chúng ta sẽ tìm hiểu về cơ chế chứng thực dựa trên chứng chỉ – một phương pháp bảo mật mạnh mẽ, thay thế cho việc sử dụng username/password truyền thống. Nội dung tập trung vào các thành phần của Public Key Infrastructure (PKI), cách hoạt động của PKI, cũng như triển khai chứng chỉ cho cả người dùng và thiết bị.
Bạn sẽ được làm quen với chuẩn 802.1X – nền tảng quan trọng cho việc bảo mật cả kết nối có dây (wired) và không dây (wireless). Đồng thời, khóa học cũng đi sâu vào Extensible Authentication Protocol (EAP), và cách triển khai chứng chỉ thiết bị trong mô hình Bring Your Own Device (BYOD).
Tại sao nên dùng chứng thực dựa trên chứng chỉ?
Trước đây, mạng doanh nghiệp chủ yếu dựa vào username/password để xác thực. Nhưng trong bối cảnh an ninh mạng ngày càng phức tạp và số lượng thiết bị kết nối ngày càng đa dạng, cơ chế này không còn đủ mạnh.
Thách thức và cơ hội
Thách thức của hạ tầng hiện nay đến từ:
Cơ hội chính là áp dụng chuẩn PKI, EAP, CA, giúp doanh nghiệp đạt được mức bảo mật chặt chẽ và khả năng quản trị tập trung.
Tóm tắt
Chuỗi bài viết sắp tới là nền tảng quan trọng cho các bạn làm việc trong mảng system, cloud, security muốn củng cố kiến thức về xác thực mạng. Sau khi hoàn tất, bạn có thể tự tin triển khai và quản lý cơ chế chứng thực dựa trên chứng chỉ trong hệ thống doanh nghiệp – từ Windows Server, Azure AD cho đến các giải pháp của các hãng khác như Cisco. Các bạn nhớ theo dõi.
