Hôm nay mình sẽ trình bày cho các bạn một số giải pháp bảo mật người dùng cuối bằng phần mềm SOPHOS ENDPOINT PROTECTION, đây là một trong những kiến thức vô cùng quan trọng trong việc bảo mật an ninh thông tin. OK ! Bây giờ chúng ta cùng tìm hiểu ngay nhé !
1. Giới thiệu phần mềm Sophos Enpoint Protection
Phần mềm Sophos Endpoint Endpoint Protection là một giải pháp bảo mật hoàn chỉnh cho doanh nghiệp, bằng chứng là hiện nay nó đang được sử dụng khá phổ biến, phần mềm này sẽ cung cấp cho doanh nghiệp các giải pháp bảo mật từ cơ bản đến nâng cao, như ngăn chặn Malware, bảo vệ dữ liệu người dùng, ngăn chặn Hacker tấn công….
Phần mềm bao gồm các tính năng cơ bản như:
- Anti-virus: Tính năng này hỗ trợ diệt virus và bảo vệ máy tính của bạn, bảo vệ máy tính máy ảo hoặc máy chủ (Server) cực kỳ chuyên nghiêp..
- Web Security: Tính năng này cho phép phần mềm quét phần mềm độc hại có trên máy tính, đồng thời nó cũng giúp chặn các trang web độc hại có thể gây nguy hiểm cho máy tính và hệ thông.
- Device Control: Với tính năng này, các thiết bị ngoại vi như USB, ổ cứng rời, thẻ nhớ sẽ được kiểm soát nghiêm ngặt khi kết nối với máy tính, để đảm bảo không bị lây lan virus từ các thiết bị này sang máy tính.
- Application control: Tính năng này cho phép bạn chặn các phần mềm chát IM, giao thức tải mạng ngang hàng P2P (ví dụ như Torrent chẳng hạn)
- Data Control: Tính năng này sẽ hỗ trợ cho việc truyền dữ liệu cũng như xử lý dữ liệu của người dùng được đảm bảo hơn.
- Client Firewall: Chặn các mối nguy hiểm từ bên ngoài, như Hacker chẳng hạn.
- Chi tiết hơn về các tính năng thì các bạn xem thêm tại đây nhé !
Cách thức hoạt động của phần mềm Sophos Enpoint Protection:
Phần mềm này bao gồm 2 thành phần, đó là:
- Enterprise Console: Phần này sẽ được cài lên máy chủ Server để quản lý tập trung và áp dụng các chính sách cho máy trạm.
- Sophos EP: Phần này có nhiệm vụ cập nhập chính sách trên các máy trạm.
2. Mô hình mạng (xem hình dưới đây )
3. Mô hình triển khai
-
Máy Sever: Windows Server 2012 làm
Domain Controller
để cài đặtSoPhos Enterprise Control
. -
Máy Client: Windows 7 làm Client để từ Sever triển khai
Sophos Endpoint Security and Control
xuống.
4. Cài đặt/ triển khai mô hình bảo mật
Chuẩn bị: Một máy tính ảo dùng Windows Sever 2012 và một máy tính ảo sử dụng Windows 7 và có địa chỉ IP như sau:
IP Address | Subnetmask | DNS server | |
---|---|---|---|
Sever | 192.168.133.133 | 225.225.225.0 | 192.168.133.133 |
Client | 192.168.133.130 | 225.225.225.0 | 192.168.133.133 |
Phần 1: Dựng máy chủ Domain Controller và Join máy trạm vào domain trong Windows Server 2012 R2.
+ Bước 1: Cài đặt dịch vụ Active Directory Domain Service
.
+ Bước 2: Nâng cấp máy chủ Active Directory
lên Domain Controller
+ Bước 3: Đăng nhập vào máy chủ Active Directory
với tài khoản Administrator.
+ Bước 4: Tham gia máy Client vào Domain.
*** Bên máy Client:
Bạn nhấn chuột phải vào Computer
=> chọn Properties
=> chọn System Properties
=> chuyển sang tab Computer Name
=> chọn Change
:
- Tại trường
Member of
bạn chọnDomain
và nhập tên Domain. - Tắt Firewall, tắt luôn Windows Defender.
- Và bật
Turn on Network Discover
lên nhé.
Note: Mấy cái này đơn giản rồi nên mình không hướng dẫn cụ thể nữa nhé.
Phần 2: Cài đặt Sophos Enterprise Control lên máy Sever.
+ Bước 1: Tải Sophos Enterprise Control
, bạn có thể đăng kí miễn phí để lấy Account kích hoạt dùng thử 30 ngày, Tải tại đây !
+ Bước 2: Tạo User
và Group
cần thiết bằng SEVER MANAGER
.
- Database Account: Để kết nối đến Database để khởi động dịch vụ SQL Server.
-
Update Manager Account: Để các
Sophos Endpoint
kết nối đến cácFolder Share
, nơi chứaUpdate Source
.
+ Bước 3: Cài đặt file sec_550_sfx.exe
Sau khi cài đặt thành công Sophos
và Active
có giao diện sau:
Phần 3: Triển khai phần mềm Sophos Enpoint Security and Control xuống Client (Windows 7)
Bên máy Sever
thì bạn vào Action
=> và chọn Discover Computer
.
Sau khi triển khai xuống máy con sẽ có phần mềm giao diện sau:
5. Những tính năng (Có video Demo)
- Anti Virus: Tạo một Malware eicar.com và Sophos chặn lại và diệt.
- Device Control: Block thiết bị USB.
- Apllication Control: Chặn ứng dụng chát Skype.
- Web Control: Chặn thử các trang web, ví dụ như http://dantri.com.vn/ ; https://www.instagram.com/ ; http://www.weapons-universe.com/
- Data Control: Chặn gửi file hình ảnh qua Skype.
Lời kết
Vâng, như vậy là mình vừa hướng dẫn xong cho các bạn cách sử dụng phần mềm Sophos Endpoit Protection để triển khai giải pháp bảo mật cho máy chủ, bảo mật cho doanh nghiệp rất hiệu quả rồi nhé.
Cám ơn các bạn đã theo dõi bài viết của mình. Mong là các bạn có thể lĩnh hội được thêm những kiến thức hay. Hẹn các bạn ở những bài viết tiếp theo nhé !
Chúc các bạn thành công !
CTV: Phan Minh Sang – Blogchiasekienthuc.com