একটি বিশ্বস্ত নেটওয়ার্ক আর্কিটেকচার ভর্তি এবং অ্যাক্সেস নিয়ন্ত্রণের সিদ্ধান্তে ডিভাইসের হার্ডওয়্যার এবং সফ্টওয়্যার অবস্থা সম্পর্কে তথ্য সহজতর করে। যখন একটি ডিভাইস প্রথমে নেটওয়ার্কে "যোগদান" করে, তখন এর হার্ডওয়্যার এবং সফ্টওয়্যার পরীক্ষা করা হয়; এই চেকগুলির উপর নির্ভর করে, ব্যবহারকারী, ডিভাইস এবং ট্রাফিকের জন্য উপযুক্ত অ্যাক্সেস নিয়ন্ত্রণ নিয়মগুলি গতিশীলভাবে ব্যবহার করা হয়৷
একটি বিশ্বস্ত নেটওয়ার্কে, নেটওয়ার্কে যোগদানের জন্য নির্ধারিত একটি ব্যবহারকারী ডিভাইস তার অনুরোধ NAD-এর সাথে সংযুক্ত করে। NAD 802.1x প্রোটোকলের উপর EAP ব্যবহার করে ক্লায়েন্ট ডিভাইসের পরিচয় তৈরি করে এবং RADIUS প্রোটোকল ব্যবহার করে AAA সার্ভারে ফলাফল পাঠায়। AAA সার্ভার ভঙ্গি অনুমোদনের প্রয়োজনীয়তা এবং উপযুক্ত PVS-এর ঠিকানাগুলির একটি নথি ঠিক করে৷
ব্যবহারকারী তারপর প্রতিটি PVS এর সাথে তার ভঙ্গি যাচাই করে। ব্যবহারকারী যদি একমত হয়, ফলাফলগুলি HCAP প্রোটোকল ব্যবহার করে AAA সার্ভারে পাঠানো হয়। অন্যদিকে, যদি ক্লায়েন্টের এক বা একাধিক প্রয়োজনীয়তার অভাব থাকে, উপযুক্ত অঙ্গবিন্যাস প্রতিকার সার্ভারগুলি ক্লায়েন্টকে প্রতিকারমূলক পদক্ষেপের পরামর্শ দেয়।
ডিরেক্টরি সার্ভার ব্যবহারকারী গ্রুপ বা ভূমিকা নির্ধারণ করে। PVSs এবং ডিরেক্টরি সার্ভার থেকে কিছু ফলাফল দেওয়া হলে, AAA সার্ভার ব্যবহারকারীর অ্যাক্সেস এবং ট্র্যাফিক ব্যবহার করে এমন নিয়মগুলির সেট নির্ধারণ করে এবং প্রয়োগের জন্য সেগুলি NAD-এ পাঠায়৷
AAA সার্ভার দ্বারা নীতির প্রভাব একটি প্রমাণীকরণ প্রয়োজনীয়তা এবং অঙ্গবিন্যাস বৈধতা প্রয়োজনীয়তার একটি রেকর্ড আকারে। উদাহরণস্বরূপ, টোকেন ভিত্তিক প্রমাণীকরণের প্রয়োজন হতে পারে এবং ভঙ্গিগুলি অ্যান্টিভাইরাস সার্ভার, প্যাচ অ্যাডমিনিস্ট্রেশন সার্ভার এবং ড্রাইভার বৈধতা সার্ভারের সাথে যাচাই করা উচিত।
বিশ্বস্ত নেটওয়ার্কের কয়েকটি উপাদান রয়েছে যা নিম্নরূপ -
ক্লায়েন্ট ডিভাইস - প্রতিটি ক্লায়েন্ট ডিভাইস একটি TN এ ভর্তির আগে গণনা করা উচিত।
নেটওয়ার্ক অ্যাক্সেস ডিভাইস - একটি বিশ্বস্ত নেটওয়ার্কের সাথে সমস্ত সংযোগ একটি নেটওয়ার্ক অ্যাক্সেস ডিভাইস (NAD) এর মাধ্যমে কার্যকর করা হয়, যা নীতি বাস্তবায়ন করে। সুইচ, রাউটার, ভিপিএন কনসেনট্রেটর এবং ওয়্যারলেস অ্যাক্সেস পয়েন্ট সহ ডিভাইসগুলিতে NAD কার্যকারিতা থাকতে পারে।
প্রমাণিকরণ, অনুমোদন এবং অ্যাক্সেস কন্ট্রোল সার্ভার − প্রমাণীকরণ, অনুমোদন এবং অ্যাক্সেস কন্ট্রোল (AAA) সার্ভার নীতি সমর্থন করে এবং NAD-এর নিয়মগুলিকে সমর্থন করে প্রমাণীকরণ এবং ভঙ্গি যাচাইয়ের ফলাফলের উপর নির্ভর করে৷
ভঙ্গি বৈধকরণ সার্ভার - ভঙ্গি বৈধতা সার্ভার (PVSs) একটি TN যোগদান করার আগে ব্যবহারকারীর সম্মতি গণনা করে। একটি PVS প্রায়শই একটি ব্যবহারকারীর বৈশিষ্ট্য যেমন অপারেটিং ফ্রেমওয়ার্ক সংস্করণ এবং প্যাচ বা ভাইরাস স্বাক্ষর প্রকাশের জন্য একটি বিশেষীকরণ।
ভঙ্গি প্রতিকার সার্ভার - এই সার্ভারগুলি অ-সম্মতির ক্ষেত্রে ব্যবহারকারীর ডিভাইসে প্রতিকার বিকল্পগুলিকে সমর্থন করে৷ উদাহরণস্বরূপ, একটি সার্ভার বর্তমান ভাইরাস স্বাক্ষরগুলি বজায় রাখতে পারে এবং একটি TN-এ যোগদানের আগে স্বাক্ষরগুলি লোড করার জন্য একটি নন-কমপ্লায়েন্ট ক্লায়েন্ট ডিভাইসের প্রয়োজন৷
ডিরেক্টরি সার্ভার − এই সার্ভার ব্যবহারকারীর ডিভাইসগুলিকে তাদের পরিচয় বা ভূমিকার উপর নির্ভর করে প্রমাণীকরণ করে৷
৷অন্যান্য সার্ভার - এতে অডিট, DNS, DHCP এবং VPN সার্ভারের বিশ্বস্ত সংস্করণ রয়েছে।
