در شبکه هایی که بوسیله نرم افزارهای کنترل مصرف اینترنت کنترل می گردند، کاربران از روشهای مختلفی نظیر Proxy VPN, Hotspot, و … استفاده می کنند. هر یک از این راهکارها دارای مزایا و معایب خاص خود می باشند. در این بین راهکار مبتنی بر VPN دارای مزایایی می باشد که در ذیل به چند مورد از آنها اشاره می گردد:

- بوسیله VPN، محاسبات مصرف با بالاترین کیفیت و دقت ممکن انجام می پذیرد. این در حالیست که در برخی روشها نظیر Hotspot و یا Proxy این محاسبات با محدودیتهایی همراه است.

- مدیریت اتصال و اعمال محدودیت به روی کاربران در این روش به مراتب دقیقتر و راحتر از سایر روشها انجام می گیرد. درصورتیکه در بسیاری دیگر از پروتکلها اعمال برخی محدودیتها براحتی امکان پذیر نیست.

- امکان مدیریت کاربران و محدود سازی آنها در دسترسی به منابع شبکه بوسیله VPN با کمترین محدودیت فراهم است. شما می توانید بوسیله VPN اجازه دسترسی به یک VLAN خاص و یا قسمتی از شبکه را به کاربران مشخصی داده و یا از آنها سلب نمائید.

بسیاری از کاربران و نه تمام آنها با مفاهیم امنیت نرم‌افزار آشنا هستند، اما راههای پایه‌ای بیشتری برای محافظت از کاربر در مقابل حملاتی چون Phishing، بات‌نت‌ها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آنها سرویسهای DNS است. استفاده از تنها یکی از این خدمات می‌تواند از خانواده یا کسب و کار شما در مقابل حملات Phishing و سایر نفوذهای ناخواسته حفاظت کند.

نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وب‌گردی می‌کنیم، از DNS (سرنام Dynamic Name Server) استفاده می‌کنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد می‌کند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال می‌کند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر می‌تواند وب‌ سرور مربوط به وب ‌سایتی که کاربر می‌خواهد آن را ببیند پیدا کند و وب‌سایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain Name Resolution می‌نامند). بطور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکتها و سازمانهای کوچک استفاده می‌شود.

آیا تاکنون به این فکر کرده اید که نرم افزارهای مانیتورینگ، اطلاعات مربوط به کلاینتها را چگونه دریافت کرده و برای شما مانیتور می کنند؟ تمامی نرم افزارهایی (مانند نرم افزارهای مانیتورینگ و آنتی ویروسها) که قرار است اطلاعات را از یک کلاینت دریافت و پردازش کنند، نیاز دارند که از طریقی این اطلاعات را دریافت نمایند. Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای این کار و مدیریت شبکه است. از SNMP برای جمع آوری اطلاعات مربوط به کانفیگها و تجهیزات شبکه مانند سرورها، پرینترها، سوئیچها و روترها، بر اساس یک IP، استفاده می شود. اگر بخاطر داشته باشید، شبکه به چندین لایه تقسیم می شود. SNMP در واقع یک پروتکل لایه Application است که برای تبادل اطلاعات مدیریتی بین تجهیزات شبکه استفاده می شود. این پروتکل بخشی از همان پروتکل TCP/IP می باشد. SNMP یکی از پروتکلهای بسیار ارزشمند و پرکاربرد برای مدیریت و مانیتور عناصر و تجهیزات شبکه های LAN به کار می رود. بطور کلی نحوه کار SNMP بدین شکل است که یک Agent (ویژگیست که روی کلاینتها نصب و فعال شده تا اطلاعات کلاینت را جمع آوری کرده و به سرور بفرستد) اطلاعات کلاینتها را به SNMP Manger (همان سروری که قرار است اطلاعات کلاینتها را از Agent دریافت کرده و به نرم افزار مانیتورینگ تحویل بدهد) ارسال کرده و مانیتور می کند.

همانطور که می دانید با GPO می توان Policy برای Userها و Computerها تعریف کرد اما آیا می توان Userهایی که از طریق Cable و یا Wireless و با هر سیستمی به شبکه متصل می شوند را Authenticate کرد؟

آیا می توان در صورت وجود چندین Access Point به آنها Policy اعمال کرد؟

NPS به شما اجازه می دهد تا با ایجاد Policy از سلامت سیستمهایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد User با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS Server یا (Remote Access Service) مثل چندین VPN Server و یا چندین Access Point وجود داشته باشد (خود این سرورها و Access Pointها Authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS، کار احراز هویت همه این سرورها و Access Pointها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.