Tải bản đầy đủ (.pptx) (22 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

đề tài checkpoint endpoint security

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (556.37 KB, 22 trang )

CHECK POINT ENDPOINT SECURITY
GVHD: Nguyễn Duy
Thành viên
Nguyễn Xuân Phú 07520275
Trần Thị Thu Nhân 07520257
Lê Phạm Quang Đẩu 07520080
Thái Quang Vũ 07520420
Lê Phan Định 07520086
I. Giới thiệu Check Point Endpoint Security
II. Kiến trúc hệ thống
III. Mô hình triển khai
IV.Cài đặt
V. Chức năng
VI.Demo chương trình
Nội dung
I.Giới thiệu

Check Point Endpoint Security là một công cụ quản lý tập trung, cung cấp sự
bảo mật cao đối với các máy tính trong mạng domain
II.Kiến trúc hệ thống
Bao gồm

Endpoint Security Management Server,

Endpoint Security Management Console

Endpoint Security clients
1. Endpoint Security Management Console
2. Endpoint Security Management Server
3. Endpoint Security Blades
4. Endpoint Security Database


5. Directory Scanner Configuration
6. Endpoint Security clients
7. Endpoint Agent
8. Endpoint Security Blades
III.Mô hình triển khai
III.Cài đặt:

Cài trên Window Server 2003 hoặc 2008

Đã cài Active Directory

Cài 1 bản trên server và 1 bản agent trên client

Cấu hình trên server

Scan thư mục

Deloy Blade xuống cho client
IV. Chức năng
Managing Policies and Users:
Endpoint Security policy là một bộ các chính sách thực hiện một loại bảo
mật cụ thể nào đó
Một Policy được thực hiện bởi 1 blade phải được cài đặt
1. OneCheck User Settings:
- User chứng thực như thế nào trên Endpoint security
-Cho phép user chỉ chứng thực 1 lần trên Endpoint security
-Thời gian user được phép truy cập, chính sách khi đăng nhập lổi nhiều lần

2. Full Disk Encryption:

Bảo vệ dử liệu lưu trử trên ổ đĩa máy tính từ việc truy cập bất hợp pháp

Kết hợp chứng thực trước khi máy tính được khởi động, sau khi máy tính khởi động
và các thuật mã hóa mạnh để chắt rằng chỉ những user có quyền truy cập.
3.Media Encryption & Port Protection:
Bảo vệ dử liệu lưu trữ trên máy tính bằng cách mã hóa các thiết bị và quản lý
chặt chẽ các cổng của máy tính
4.Access Zones:

Tạo ra khu vực bảo mật để dùng trong Application Control và Firewall rule

Có 2 vùng:
Internet Zone
Trust Zone
5.Malware Protection:

Quản lý tập trung việc phát hiện, và tiêu diệt các thành phần gây hại

Endpoint Security Management Server nhận bản cập nhật virus và spyware
từ CheckPoint update server
6.Firewall Rules:

Cho phép hoặc không cho phép các traffic mạng dựa trên các thông tin kết
nối

2 loại firewall rule:
Inbound

Outbound
7.Application Control:
Giới hạn truy cập các ứng dụng.
8.WebCheck:
Bảo vệ máy tính trong mạng chống lại những trang web mạo danh
Lưu lại các thao tác của người dùng trên các trang web
Tài liệu tham khảo

Endpoint Sercurity Management R80.Administration Guide

Endpoint Security Client R80.User Guide


V.Demo chương trình.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×