Symantec tài liệu bảo mật backup
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (99.49 KB, 5 trang )
I.
Giới thiệu về phần mềm antivirus Symantec
1. Giới thiệu chung
Sản phẩm Symantec Endpoint Protection của Symantec được thiết kế để bảo mật tại
các Endpoint. Nó vượt xa các sản phẩm antivirus truyền thống do trang bị các tính năng
tường lửa, hệ thống phòng chống xâm nhập (IPS) và các công nghệ bảo vệ tiên tiến.
Ngoài ra với công nghệ Symantec Insight sẽ khoá những phần mềm độc hại và cho
phép thời gian quét nhanh hơn, trong khi công nghệ SONAR giảm thiểu mối đe dọa zeroday(chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính
mà chưa được công bố và chưa được sửa chữa) bằng cách giám sát hành vi của tập tin và
ngăn chặn các tập tin đáng ngờ.
Với một giao diện điều khiển quản lý duy nhất, Symantec Endpoint Protection cung
cấp bảo vệ mạnh mẽ tại các thiết bị đầu cuối mà không ảnh hưởng hiệu suất.
2. Các chức năng cơ bản của hệ thống
• Application và device control
Application control là một chức năng tiên tiến trong Symantec Endpoint Protection.
Cho phép người dùng điều khiển việc thực thi các tập tin, các truy cập tập tin regestry. Nó
cũng bao gồm các tính năng ngăn chặn tiên tiến, chỉ cho phép các ứng dụng danh sách
trắng (Whitelist: được biết đến là tốt) để chạy, hoặc chặn các ứng dụng trong danh sách
đen.
•
IPS
IPS (intrusion prevention system) giúp phòng chống các cuộc tấn công mạng trên
Windows và trên các trình duyệt Web mà Windows có hỗ trợ. Nó được coi là một lớp
tường lửa thử hai để bảo vệ máy tính của user, ngăn chặn xâm nhập dữ liệu ở lớp network
trong mô hình OSI.
3. Thông số kỹ thuật chi tiết
Thông số kỹ thuật chi tiết của phần mềm Symantec Endpoint Protection 14 được thể
hiện chi tiế trong bảng sau:
Nội dung
Số lượng license
Quản trị
Kết nối các client
Quản trị các client
Cơ sở dữ liệu
Hệ điều hành
Ảo hóa
Chức năng phòng chống thâm nhập
Nội dung
Chức năng chống lây lan virus
Bảo hành
II.
Triển khai hệ thống
Hệ thống được triển khai bao gồm 2 phần công việc chính
Triển khai Active Directory trên máy chủ quản trị tập trung, làm nhiệm vụ quản trị
các server kết nối tới nó
Triển khai hệ thống Symantec Endpoint Protection để có các cơ chế bảo mật,
update, và chính sách quản trị cho các user trong hệ thống
-
1. Triển khai dịch vụ AD (Active Directory)
a. Giới thiệu Active Directory
• Là dịch vụ thư mục quan trọng nhất trong một hệ thống với vai trò quản lý dữ
•
•
•
•
liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông
tin khác
Dùng quản lý tập trung các tài nguyên mạng và điều khiển các quyền truy cập
đến tài nguyên
Tổ chức các tài nguyên dưới dạng các đối tượng. Một đối tượng bao gồm nhiều
thuộc tính của đối tượng, các thuộc tính này sẽ lưu trử tất cả các thông tin mô tả
về đối tượng đó
Giúp cho việc nâng cấp từ hệ thống nhỏ lên hệ thống lớn rất dể dàng, từ hệ
thống có vài trăm đối tượng có thể dể dàng nâng cấp lên hàng triệu đối tượng
Cung cấp cơ chế tìm kiếm dể dàng thông qua Global Catalog
Phương án triển khai hệ thống Active Directory
a.
Phương án triển khai hệ thống Active Directory
Hệ thống của công ty gồm có 3 site, mỗi site có 30 đến 35 client. Do đó, để xây dựng hệ
thống, chúng ta cài Active Directory trên Windows 2016 trên máy chủ của mỗi site. Máy
chủ này sẽ làm nhiệm vụ quản lý chung các client kết nối tới nó (bao gồm cả máy in, máy
photocopy …..).
Hệ thống bao gồm một máy chủ quản trị tập trung cho các client kết nối tới nó. Trên máy
chủ này có thể thiết lập các chức năng cho các client có thể hoạt động được dựa trên các
policy, phân quyền cho các client truy cập vào máy chủ quản trị này.
Trên máy chủ sau khi được cài đặt xong, chúng ta sẽ thiết lập các cơ chế quản lý, các
group, phân quyển truy cập cho các client.
Với hệ thống được khởi tạo, ta đã có được một site hữu ích và là công cụ hữu ích cho
việc quản lý các file, chức năng… cũng như tăng cường khả năng bảo mật cho các client.
2. Phương án triển khai Symantec Endpoint Protection
a. Các thành phần trong Symantec Endpoint Protection
Một hệ thống Symantec Endpoint Protection bao gồm 2 thành phần:
• Symantec Endpoint Protection Manager: là một máy chủ quản lý các máy tính
client đến hệ thống. Phần mềm Symantec Endpoint Protection Manager cung cấp
một giao diện điều khiển web duy nhất để quản lý các chính sách bảo mật, thiết
lập các vai trò, chức năng cho các thành phần trong hệ thống của nó. Ngoài ra,
trong máy chủ cài phần mềm này được cài đặt cùng với một cơ sở dữ liệu (có thể
cài đặt cơ sở dữ liệu MySQL) chứa các policy và bảo mật
• Symantec Endpoint Protection client: máy client được cài đặt và chạy trên nền
tảng:
Bảo vệ máy tính bằng cách sử dụng quét vius và phần mềm gián điệp,
SONAR, Nó chạy trên máy chủ, máy tính để bàn và máy tính xách tay mà
bạn muốn bảo vệ.
o Phần mềm có thể dễ dàng tương thích với hầu hết các hệ điều hành trên
máy client như: MAC OS, Windows, Linux…
o
b. Phương án triển khai hệ thống Symantec Endpoint Protection
Hệ thống bao gồm 3 site, mỗi site có từ 30 đến 35 máy Client. Để triển khai cho toàn bộ
3 site này, chúng ta sẽ tiến hành triển khai trực tiếp trên 1 site bằng cách cài trực tiếp trên
server quản trị và các client kết nối đến nó.
Với 2 site còn lại, Symantec có phương án sao lưu lại các cài đặt, group…. trên server
quản trị và các client. Qua đó, sẽ tiết kiệm được chi phí triển khai và khả năng rủi ro
trong quá trình cài đặt diễn ra.
Để tiến hành cài đặt theo mô hình này, chúng ta cần một server quản trị để làm nhiệm
vụ phần quyền, quản lý các user, cài đặt các chính sách bảo mật trên mỗi client. Trên các
server này, cài đặt phần mềm cơ sở dữ liệu Microsoft SQL, và phần mềm bảo mật
Symantec Endpoint Protection Manager.
Thiết lập các group, chính sách bảo mật trên server cho các client.
Cài đặt phần mềm bảo mật Symantec Endpoint Protection cho các client từ máy chủ cài
phần mềm Symantec Endpoint Protection Manager. Từ máy chủ này, sẽ nhóm các client
này vào các group đã được phân quyền, chức năng, và tiến hành cài đặt cho các client này
từ máy chủ cài phần mềm Symantec Endpoint Protection.
