Tải bản đầy đủ (.pdf) (41 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình ứng dụng

báo cáo thực tập MANUAL AUTOMATED TESTING FOR METADEFENDER CORE

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.31 MB, 41 trang )

1
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA CÔNG NGHỆ PHẦN MỀM

BÁO CÁO THỰC TẬP

MANUAL & AUTOMATED TESTING
FOR METADEFENDER CORE

Công ty thực tập: Công ty TNHH phần mềm OPSWAT
Người phụ trách: Nguyễn Hữu Tài
Thực tập sinh: Nguyễn Ngọc Dung

TP. Hồ Chí Minh, tháng 8 năm 2020

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


2
LỜI MỞ ĐẦU

Ngày nay, ngành công nghệ thông tin là một ngành khoa học đang trên đà
phát triển mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Cùng với sự phát triển
đó, mạng Internet cũng khơng ngừng phát triển. Từ đó, các vấn đề về mạng máy
tính cũng trở nên đặc biệt quan trọng.
An ninh mạng (Cybersecurity) là việc bảo vệ hệ thống mạng máy tính từ các
hành vi trộm cắp hoặc làm hư hỏng phần cứng, phần mềm hoặc dữ liệu, cũng như
sự gián đoạn hoặc chuyển lạc hướng các dịch vụ được cấp. An ninh mạng đang trở


thành mối quan tâm hàng đầu trong các ngành công nghiệp, khi mà doanh nghiệp
đang tìm kiếm những giải pháp công nghệ để bảo vệ data của họ khỏi các mối đe
dọa ngày càng tinh vi hơn.
Cybersecurity rất cần thiết đối việc bảo vệ hệ thống an ninh mạng của các
doanh nghiệp nói chung và người dùng mạng ở mọi nơi trên thế giới nói riêng. Bởi
nếu khơng có Enterprise Cybersecurity những kẻ xấu khi tấn công vào hệ thống
mạng thì sẽ gây ra tởn thất rất lớn cho doanh nghiệp, ngồi ra các cá nhân sử dụng
mạng máy tính cũng bị ảnh hưởng nghiêm trọng.
Tầm quan trọng của lĩnh vực này ngày càng tăng do sự phụ thuộc ngày càng
nhiều vào các hệ thống máy tính và Internet tại các quốc gia, cũng như sự phụ thuộc
vào hệ thống mạng không dây như Bluetooth, Wi-Fi. Và sự phát triển của các thiết
bị “thông minh”, bao gồm điện thoại thông mình, TV và các thiết bị kết nối vào
Internet of Things.
Nhận biết được tầm quan trọng cũng như sự cần thiết của Cybersecurity, mong
muốn được có thêm kinh nghiệm thực tế trong lĩnh vực này, em đã tìm hiểu và có
một thời gian thực tập tại Cơng ty TNHH phần mềm OPSWAT Việt Nam, một công
ty con chuyên về phát triển sản phẩm và giải pháp Cybersecurity – một môi trường
lý tưởng, chuyên nghiệp để nâng cao hiểu biết của mình.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


3
LỜI CẢM ƠN

Trân trọng gửi lời cảm ơn Công ty TNHH phần mềm OPSWAT Việt Nam đã
tạo điều kiện cho em có cơ hội được thực tập tại cơng ty.
Chỉ trong một thời gian ngắn, nhưng nhờ sự chỉ dẫn nhiệt tình của nhóm

trainer, em đã tiếp thu được những kiến thức quan trọng để em có thể trực tiếp tiếp
cận và làm việc với sản phẩm. Chân thành cảm ơn các anh chị trong nhóm trainer đã
bỏ ra nhiều thời gian, cơng sức để hướng dẫn chúng em hồn thành đợt thực tập này.
Đặc biệt cảm ơn anh Nguyễn Hữu Tài và chị Nguyễn Hồng Phấn, đã training,
hướng dẫn, giúp đỡ cho em tận tình từ những việc nhỏ đến những việc lớn, những
khó khăn trong việc làm quen với những công nghệ mới, môi trường mới; cảm ơn
anh Nguyễn Đồn Trình, đã trainning, hướng dẫn, review một số công việc của QA;
cảm ơn mọi người trong team MetaDefender Core đã dành thời gian, giúp đỡ để
hồn thành cơng việc hàng tuần của mình.
Cũng xin cảm ơn thầy cơ trong khoa Cơng nghệ phần mềm đã nhiệt tình hỗ
trợ, tạo điều kiện em làm bài báo cáo này.

Thành phố Hồ Chí Minh, tháng 8 năm 2020

Nguyễn Ngọc Dung

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


4
NHẬN XÉT CỦA KHOA

......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................

......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


5

Mục Lục
CHƯƠNG 1: GIỚI THIỆU CÔNG TY THỰC TẬP ................................................7
1. Giới thiệu công ty OPSWAT .............................................................................7
2. Sản phẩm của công ty.........................................................................................7
CHƯƠNG 2 NỘI DUNG THỰC TẬP ......................................................................9
1. Tìm hiểu cơng ty và các kỹ năng cơ bản trong công ty .....................................9
2. Nghiên cứu kỹ thuật .........................................................................................10
2.1 Các công cụ làm việc ..................................................................................10
2.2 Tìm hiểu cách thức cài đặt và làm việc của Product MetaDefenderCore với
một số hệ điều hành. .........................................................................................11

2.4 Tìm hiểu kiến thức về các product của cơng ty và các Certifications. .......11
2.5 Find Bug, Create/Capture Bug, Write Requirement, Verify ticket,
Regression Test, Functional Test .....................................................................13
2.3 Tìm hiểu về QA’s OPSWAT & Release Management ..............................13
3. Thực hiện project..............................................................................................14
4. Lịch làm việc ....................................................................................................14
CHƯƠNG 3 CHI TIẾT VỀ PROJECT ...................................................................16
1. Giới thiệu về project .........................................................................................16
2. Chi tiết MetaDefender Core .............................................................................17
2.1 Quick start with MetaDefender Core .........................................................17
2.2 Cài đặt và Cập nhật MetaDefender Core....................................................19
2.3 Deep CDR (Data Sanitization) ...................................................................33
2.3 Proactive DLP.............................................................................................36
3. Thực hiện ..........................................................................................................40
4. Kết quả .............................................................................................................40
TÀI LIỆU THAM KHẢO .......................................................................................40
TỔNG KẾT ..............................................................................................................41

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


6

Nguyễn Hữu Tài

Nguyễn Ngọc Dung



7

CHƯƠNG 1: GIỚI THIỆU CÔNG TY THỰC TẬP

1. Giới thiệu công ty OPSWAT
Công ty TNHH phần mềm OPSWAT Việt Nam là một công ty con của
OPSWAT lnc., được thành lập bởi Benny Czarny (Founder and CEO), một công ty
Mỹ chuyên về phát triển sản phẩm và giải pháp cho Cybersecurity (an ninh mạng)
đang hoạt động trên khắp thế giới.
OPSWAT Inc. thành lập từ năm 2002. Nền tảng phòng chống nguy cơ mạng
MetaDefender và nền tảng kiểm soát truy cập mạng MetaAccess của OPSWAT đang
được hàng ngàn công ty lớn trên thế giới sử dung, trong đó có Intel, HP, Cisco, Coca
Cola, US Bank…
2. Sản phẩm của cơng ty
• MetaDefeder (Advanced Threat Prevention Platform): một nền tảng bảo mật
mạng để ngăn chặn và phát hiện các mối đe dọa an ninh mạng trên nhiều kênh
dữ liệu.
• MetaDefender Kiosk (Trust at the point of entry): MetaDefender Kiosk hoạt
động như một người bảo vệ an ninh kỹ thuật số, kiểm tra tất cả các phương
tiện truyền thông (USB, fash moemory cards, CD…) để tìm các phần mềm
độc hại, lỗ hởng và dữ liệu nhạy cảm.
• MetaDefender Vault (Storage you can trust): MetaDefender Vault là một
giải phát lưu trữ và xuất tập tin an toàn. Các tệp tin vào MD Vault, chúng được
gửi qua MD Core để Scan những phần độc hại và loại bỏ những phần độc hại

Nguyễn Hữu Tài

Nguyễn Ngọc Dung



8
đó như các tập tin chứa thơng tin nhạy cảm (thơng tin cá nhân, tài khoản ngân
hàng, id, …) có thể che lại để bảo mật thơng tin người dùng.
• MetaDefender Email Gateway Security (Stop Email Threats that Evade
Sandboxes): bảo vệ chống lại các mối đe dọa từ Email.
• MetaDefender ICAP Server (Trust your network traffic): bảo vệ hệ thống
bằng cách kiểm soát mọi tệp tin đi qua mạng Internet. Mối tệp được quét phần
mềm độc hại và lỗ hổng. Các tập tin được làm sạch sanitization trước khi
người dùng cuối truy cập.
• MetaDefender Core (Advanced Threat Prevention Development Platform):
Deep content disarm and reconstruction (Giải mã và tái cấu trúc nội dung sâu
Deep CDR) và (file-based vulnerability), ngăn chặn các cuộc tấn công và các
mối đe, mà không ảnh hưởng đến hiệu suất. MetaDefender Core cũng bao
gồm các khả năng ngăn ngừa mất dữ liệu (ProP DLP) để phát hiện và chặn
nội dung nhạy cảm (sensitive) trong các tệp.
• MetaDefender Drive (Portable Threat Protection): một ổ USB bền bỉ tạo ra
khơng gian di động, ở bất kỳ vị trí nào mà việc duy trì khe hở là rất quan trọng.
Sau khi cắm vào cởng USB, máy tính có thể được khởi động an toàn từ Drive,
bằng cách chạy độc lập với hệ điều hành. Sự tách biệt này cho phép phân tích
mà khơng cần cài đặt phần mềm - qt tồn bộ thiết bị để tìm phần mềm độc
hại, lỗ hởng và xác định tính tồn vẹn của thiết bị.
• Central Management (Advanced Threat Prevention Management): Theo dõi
và quản lý các sản phẩm MetaDefender. Từ bảng điều khiển tập trung, bạn có
thể thực hiện các hoạt động tồn cầu như xem các công cụ chống phần mềm
độc hại được quản lý, quản lý định nghĩa vi-rút và cập nhật công cụ và kiểm
tra trạng thái cấp phép.
• MetaAccess (Trust endpoint access to cloud application): MetaAccess xác
nhận rằng các thiết bị của bạn tuân thủ các chính sách bảo mật trước khi truy

Nguyễn Hữu Tài


Nguyễn Ngọc Dung


9
cập các ứng dụng đám mây, như Salesforce và Microsoft 365, đồng thời cung
cấp khả năng hiển thị giữa các doanh nghiệp trên một ơ kính duy nhất.

CHƯƠNG 2 NỘI DUNG THỰC TẬP
Tham gia vào công ty OPSWAT Việt Nam với vai trò là QA/QC intern cho
team MetaDefender Core nhằm mục đích kiểm thử, quản lý chất lượng cho sản phẩm
MetaDefender Core bằng phương pháp thủ công lẫn tự động. Đồng thời, rèn luyện
được những kỹ năng mềm như làm việc nhóm, thuyết trình, giao tiếp. Tại cơng ty,
sinh viên có cơ hội học tập, khám phá và làm việc với sản phẩm thực và một mơi
trường chun nghiệp.
1. Tìm hiểu công ty và các kỹ năng cơ bản trong cơng ty
Thời gian: 1 ngày
Nội dung:
• Giới thiệu về cơng ty, cách tở chức của cơng ty.
• Được giới thiệu bản thân trước công ty, HR giới thiệu về từng team, leader,
chức năng của từng team.
• Được nghe người phụ trách giới thiệu về cơng ty, q trình thành lập và phát
triển, quy trình làm việc từ cao xuống thấp, cách thức tổ chức của công ty,
những lưu ý về hacker, mail phishing…
• Xem training KnowBe4 về Employee Privacy Policy, một số cách thức hacker
tấn cơng, làm test trên KnowBe4.
• Ngồi ra, thực tập sinh cịn được giới thiệu về cách thức làm việc trong công
ty như thời gian đi làm, các quy định cần phải tuân thủ, cách sử dụng email
trong cơng việc…
Kết quả:

• Hiểu thêm về cơng ty OPSWAT, q trình thành lập và phát triển. Có thêm
các kỹ năng về việc sử dụng email trong công việc, làm việc có kế hoạch, có
kỷ luật, có trách nhiệm hơn.
• Hiểu biết hơn về Security và những cận trọng hơn trong công việc.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


10
2. Nghiên cứu kỹ thuật
2.1 Các công cụ làm việc
Thời gian: 1 tuần
Nội dung:
Trong thời gian này, Thực tập sinh tự tìm hiểu về các cơng cụ sẽ giúp ích cho trong
công việc sau này. Một số phần mềm trong số đó như:
• Jira – Cơng cụ quản lý dự án.
• Slack – Cơng cụ trao đởi thơng tin.
• Confluence – Công cụ kết hợp với Jira, cho phép người dùng kết hợp nội dung
đa phương tiện và sinh động hơn.
• Portal – mơi trường giao diện Web.
• TeamCity – máy chủ tích hợp và cơng cụ quản lý phân phối phần mềm.
• Hyper-V – cơng cụ được tích hợp sẵn trong Windows 10 giúp bạn sử dụng
các vấn đề liên quan đến máy ảo.
• Zephyr – Zephyr là cơng cụ hỗ trợ sự sáng tạo, lập kế hoạch, thực hiện và theo
dõi các trường hợp kiểm thử.
• Bitbucket – dịch vụ lưu trữ nền web được dùng cho các mã nguồn lập trình và
phát triển những dự án lập trình có sử dụng hệ thống kiểm sốt phiên bản Git.
• Stackoverflow - nền tảng hỏi đáp trực tuyến lớn nhất, đáng tin cậy nhất dành

cho những người lập trình để tìm hiểu, chia sẻ kiến thức.
Thực hiện: Thực hành sử dụng các phần mềm, cơng cụ đã nêu trên.
Jira:
• Tìm hiểu cách tạo ticket, quy trình làm việc.
• Tìm kiếm các ticket, test case.
• Quy trình Agile, kế hoạch, báo cáo.
• Sử dụng để kiểm thử sản phẩm.
Slack: Tìm hiểu cách sử dụng, cài đặt trên PC và mobie, …
Wiki: Tìm hiểu cách sử dụng confluence, tìm kiếm, đọc hiểu tài liệu.
Portal: Tạo account Portal với opswat email.
TeamCity: Tìm hiểu cách lấy bản build.
Hyper-V
• Tìm hiểu cách sử dụng VM cho kiểm thử

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


11
• Tìm hểu cách sử dụng VM nhóm.
• Tạo, cập nhật, cài đặt, chia sẻ máy ảo Hyper-V.
• Cài đặt một số máy ảo để thực hiện kiểm thử: Windows Server 2016, 2019,
Windows 8, 10, Ubuntu 16.04, 18.04, Debian 9, CentOS 6.6….
Zephyr
• Tìm hiểu cách sử dụng.
• Cách quản lý testcase, Cycle.
• Cách tạo test case.
Bitbucket: Cách sử dụng Bitbucket.
Stackoverflow: Tìm hiểu các tìm tài liệu, giải pháp.

Kết quả: Biết được cách thức làm việc, cách sử dụng, chức năng, ứng dụng các công
cụ trong công việc và thực tập.
2.2 Tìm hiểu cách thức cài đặt và làm việc của Product MetaDefenderCore với
một số hệ điều hành.
Thời gian: 1 tuần
Nội dung: Tìm hiểu các hệ điều hành và cài đặt Product.
• Windows OS: Windows 7, 8, 10. Windows Server 2016, 2019, ...
• Linux OS: CentOS 6.8, 7, Debian 7, 9, Ubuntu 16.04, 18.04, 19.04, Ubuntu
Server 18…
Kết quả: Biết được cách Install, Setup, Activate Product, Upgrade để thực hiện
Verify.
2.4 Tìm hiểu kiến thức về các product của công ty và các Certifications.
Thời gian: 1 tuần
Nội dung:
• Tìm hiểu các Product hoạt động: MetaDefender Core, MetaDefender ICAP
Server, Central Management, MetaDefender Vault. MetaDefender Kiosk,
MetaDefender Email Security.
• Cách Integrate (tích hợp) các product với nhau.
• Làm các bài kiểm tra để lấy Certifications.
Kết quả:

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


12
• Chức năng, nhiệm vụ của các product. Intergate (tích hợp) một số sản phẩm
MD vào Central management.
• Hồn thành một vài bài test của OPSWAT Academy và đạt được một số

Ceritifications:
✓ Critical Infrastructure Protection.
✓ Certified Secure Data Workflow.
✓ Certified MetaDefender Associate.
✓ Certified MetaAcess Associate.
✓ Certified Cybersecurity Associate.
/>
Nguyễn Hữu Tài

Nguyễn Ngọc Dung


13

2.5 Find Bug, Create/Capture Bug, Write Requirement, Verify ticket,
Regression Test, Functional Test
Thời gian: 2 tuần
Nội dung:
• Write Requirement: Dựa vào để viết
Requirement cho MD Core v4, vẽ Diagram cho một số chức năng.
• Verify ticket: Dựa vào các ticket được tạo trong Agile Model để Verify các
ticket. Viết testcase, verify ticket trên Linux OS và Windows OS.
• Create/Capture Bug: Tìm Bug trên ,
MetaDefender Core và một số sản phẩm khác. Tạo Ticket để Dev fix.
• Regession Test: Trước khi Release, QA sẽ verify lại Product với Merge
Branch cho các ticket đã hồn thành để đảm bảo sản phẩm khơng lặp lại các
Bug trước đó.
• Dựa vào framework đã xây dựng sẵn, viết Functional Test cho các ticket có
thể test bằng REST API bằng ngôn ngữ Java.
Kết quả: Hiểu hơn về các sản phẩm của công ty và công việc của QA, được trực tiếp

làm việc trên các Product thực của cơng ty.
2.3 Tìm hiểu về QA’s OPSWAT & Release Management
Thời gian: 1 tuần
Nội dung:
• Được training về QA process, QA team, Release Process, QA Notes, Useful
Links…
• Được tìm hiểu trên app: Car Rental và viết các test suite, tìm bug.
• Được traing về Jira, Angile Model.
Kết quả:
• Hiểu biết hơn về các công việc của QA cũng như những việc khi trở thành
một QA.
• Biết dựa vào product để chia các test suite cho phù hợp. Tìm và phát hiện Bug.
• Cách sử dụng Jira cũng như board Anglie mà Team đang thực hiện. Tạo ticket,
testcase, test Cycle…

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


14

3. Thực hiện project
Sau hơn 1 tháng được training và thực hành, thực tập sinh đã nắm được những
kiến thức để trở thành một QA, sử dụng các công cụ hỗ trợ trong công việc. Trong
tháng thứ hai và thứ ba, trainer đã hướng dẫn thực tập sinh áp dụng những kiến thức
đã được tìm hiểu để áp dụng vào kiểm thử sản phẩm của công ty và làm verify các
ticket được giao, thực hiện regression test trước release.
Chi tiết sản phẩm sẽ được nói ở phần sau.
4. Lịch làm việc


Tuần

1

1, 2

3

4

Cơng việc
• Tìm hiểu về cơng ty và các
kỹ năng cơ bản trong cơng
ty.
• Làm quen với các cơng cụ
làm việc trong cơng ty.
• Học cách trao đởi, làm
việc qua email.
• Tìm hiểu các cơng cụ làm
việc, cài đặt và sử dụng.
• Tìm hiểu về QA’s
OPSWAT và Release
Management.
• Cài đặt một số hệ điều
hành trên máy ảo Hyper-V
và sử dụng

Nguyễn Hữu Tài


Người hướng
dẫn

Mức
độ
hồn
thành

Nhận xét
của người
hướng dẫn

• Lã Mạnh
Cường
(General
Manager)
• Thái Nguyễn
Phương Vy
(HR)
Nguyễn Hữu Tài
QA
Trainer
(MetaDefender
Core)
Nguyễn
Đồn
Trình (QA team
lead)
Nguyễn Hữu Tài
QA

Trainer
(MetaDefender
Core)

Nguyễn Ngọc Dung


15
• Tìm hiểu một số sản phẩm Nguyễn Hữu Tài
Trainer
của cơng ty, cài đặt, QA
5
(MetaDefender
integration…
Core)
Nguyễn Hữu Tài
• Write Requirement,
QA
Trainer
Verify ticket, Write
testcase, Regression Test, (MetaDefender
6, 7, 8
Core),
Nguyễn
Functional Test
Hồng Phấn (QA
Trainer)
Nguyễn Hữu Tài
• Verify ticket on
QA

Trainer
WindowsOS: Windows
(MetaDefender
10, Win Server 2016,
Core)
2019.
• Verify ticket on
10,11,
LinuxOS: Ubuntu 16.04,
12
18.04, CentOS 6.6,
Debian 9.
• Write testcase, update
testcase, Regression Test,
Create/Caption Bug.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


16

CHƯƠNG 3 CHI TIẾT VỀ PROJECT
1. Giới thiệu về project
MetaDefender Core v4 (Advanced Threat Prevention Development Platform):
Giải mã và tái cấu trúc nội dung sâu (Deep CDR) và các công nghệ tìm lỗ hởng,
ngăn chặn các cuộc tấn cơng khơng mong đợi và các mối đe dọa trong tương lai cũng
như cung cấp gần 100% phát hiện mối đe dọa mà không ảnh hưởng đến hiệu suất.
MetaDefender Core cũng bao gồm các khả năng ngăn ngừa mất dữ liệu (ProP DLP)

để phát hiện và chặn nội dung, thông tin nhạy cảm (thông tin cá nhân, id, tài khoản
ngân hàng, …) trong các tệp.
Các tính năng chính:
• File sanitization (vơ hiệu hóa và tái thiết nội dung) sử dụng 90 data sanitization
FileTypes.
• Multi-scanning for malware với hơn 30 leading anti-malware engines: Quét
các phần mềm độc hại với hơn 30 engines diệt malware hàng đầu.
• Vulnerability Engines.
• File Type Verification: Xác minh định dạng tệp.
• Archive Extraction: Giải nén.
• Workflow Engine
• High performance processing: Hiệu suất xử lý cao.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


17
2. Chi tiết MetaDefender Core
2.1 Quick start with MetaDefender Core
2.1.1 Cài đặt.
B1: Tải gói ometascan từ OPSWAT Portal portal.opswat.com. Đảm bảo rằng file
được download phù hợp với hệ điều hành mà bạn đang sử dụng.
B2: Run gói cài đặt và thực hiện theo hướng dẫn.
• Cài đặt MetaDefender với máy Ubuntu và Debian: Run teminal with: sudo
dpkg -i <filename>. Với <filename> là đường dẫn chứa package đã download
từ B1. Nếu báo lỗi với “dpkg” thì nên sử dụng với sudo apt-get install -f.
• Cài đặt MetaDefender với máy Red Hat Enterprise Linux, CentOS: yum
install <filename>. Với <filename> là đường dẫn chứa package đã

download từ B1.
• Cài đặt MetaDefender với máy Windows: Run file .msi, với file đã
download từ B1.
Cài đặt cơ bản:
• Mở Web Brower: Cốc Cốc, Chrome, FireFox, Edge, ... và nhập địa chỉ:
http://<server name or IP>:
✓ Cổng mặc định: 8008
✓ Nếu có vấn đề về Access thì kiểm tra Inaccessable trong Management
Console.
• Các bước cài đặt cấu hình cơ bản sẽ được hướng dẫn trong phần thiết lập
2.1.2 Cách thức kích hoạt bản quyền
Để kích hoạt chọn Setting > License trên giao diện quản lý của MetaDefender
Core. Sau đó nhấn vào Active để kích hoạt. Có 2 chế độ để Active là:
• Online: Product sẽ kết nối trực tiếp với máy chủ của OPSWAT và được kích
hoạt thơng qua Activation key và Deployment ID.
• Offline: Upload với file có sẵn.
Sau khi kích hoạt thành cơng, MD Core sẽ bắt đầu tải xuống các gói engines và
database mới nhất. Để theo dõi trạng thái của chúng, chọn Inventory >Engines. Khi

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


18
cài đặt xong các gói engines và database, bắt đầu sử dụng MD Core để quét các
file, phần mềm độc hại.
2.2.3 Xử lý Files với MetaDefender Core
Có 2 cách cơ bản để Scan files với MD Core
• Xử lý thơng qua giao diện Web

• Xử lý thơng qua REST API
2.2.3.1 Process files via Web Interface (Xử lý thông qua giao diện Web)
Mở Web Brower có sẵn trên máy và truy cập vào URL của MD Core, Ex:
http://localhost:8008, giao diện như hình sau:

Chọn Select File để chọn File mà bạn muốn Scan. Nếu File Archive có password,
điền password vào FILE PASSWORD sau đó chọn PROCESS FILE, đợi file được
Scan và nhận kêt quả.
2.2.3.2 Process files via REST API
Meta Defender Core cũng cung cấp phương thức gọi REST API để giao tiếp
với ứng dụng. Để Process files người dùng cũng có thể sử dụng phương thức này.
Tất cả phản hồi của máy chủ đều ở định dạnh .JSON để dễ dàng phân tích cú pháp.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


19
Để chọn File cần Scan dùng POST với /file để nhận được data_id từ phản hồi, ví
dụ: http://localhost:8008/file. Kết quả trả về sẽ phụ thuộc vào các yếu tố sau:





Số Node.
Số Engine của Node.
Số File được chọn để Scan.
MetaDefender Core và node.


Để xem kết quả dùng GET /file/{data_id} với {data_id} đã lấy được từ bước trước.
Kết quả nhận được sau khi File được Scan là bảng băm với các giá trị (md5, sha1,
sha256).
2.2 Cài đặt và Cập nhật MetaDefender Core
2.2.1 Yêu cầu về hệ thống.
2.2.1.1 Đối với Microsoft Windows:
Hỗ trợ với các hệ điều hành sau:
• Windows 7, 8, 8.1, 10.
• Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
Lượng CPU, RAM, Disk Space cần thiết để cài MetaDefender Core.
Package

CPU cores

Free System
RAM

Free Disk Space

MetaDefender Core 8

8

8 GB

16 GB

MetaDefender Core 12


16

16 GB

24 GB

MetaDefender Core 16

16

16 GB

32 GB

MetaDefender Core 20

32

16 GB

40 GB

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


20
2.2.1.2 Đối với Unix:
Hỗ trợ với các hệ điều hành sau:






CentOS 6.6+, 7.0+
Red Hat Enterprise Linux 6.6+, 7.0+
Debian 8.0+,
Ubuntu 16.04, 18.04

Lượng CPU, RAM, Disk Space cần thiết để cài MetaDefender Core.
Package

CPU cores

Free System
RAM

Free Disk Space

Metadefender Core 5

4

4 GB

10 GB

Metadefender Core 10


8

8 GB

20 GB

2.2.2 Cập nhật MetaDefender Core:
• Nâng cấp từ MetaDefender Core 3.x: Cần có Licence key để kích hoạt và
máy tính có cấu hình phù hợp với MD Core 3x. Phiên bản này có các tính
năng khác nhau, nên kiểm tra sự khác biệt và yêu cầu trước khi nâng cấp.
• Nâng cấp từ MetaDefender Core 4.x: Để cập nhật từ phiên bản cũ lên
phiên bản MetaDefender Core 4x, chỉ cần cài đặt phiên bản mới nhất. Tất cả
cấu hình và dữ liệu MD Core cũ sẽ được lưu lại trong quá trình cập nhật.
Việc hạ cấp (downgrading) MD Core chưa được hỗ trợ.

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


21
2.2.3 Định cấu hình MetaDefender Core
2.2.3.1 Bảng điều khiển (Management Console)
Bảng điều khiển MD Core có sẵn tại http://<MetaDefender Core Server>:/
với <MetaDefender Core Server> là tên hoặc địa chỉ IP nơi mà máy MD Core
được cài đặt. Ví dụ: http://localhost:8008/ hoặc http://10.42.0.204:8008/
Mọi sự thay đởi cấu hình trong MD Core thông qua Bảng điều khiển chỉ được thay
đổi sau khi chọn Save Changes hoặc OK.
Login Sceen.


Giao diện màn hình chính

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


22
2.2.3.2 Cấu hình của MetaDefender Core (MetaDefender Configuration)
Cấu hình MetaDefender Core được chia làm 2 phần. Cấu hình cơ bản của máy chủ
được lưu trữ trong Configuration Files. Còn lại được lưu thông qua bảng điều khiển
Web (Web Management Console).
Khởi động với cấu hình Core.
• Linux:
Configuration
File
được
lưu
mặc
định
tại
/etc/ometascan/ometascan.conf. Sau khi có những sửa đổi trong Configration
File, khởi động lại Service của MD Core để thay đổi được lưu.
✓ [global] section.
Parameter Default
value

Required

Description


restaddress 0.0.0.0

required

One of the IP addresses of the computer
that runs the product to serve REST API
and web user interface (0.0.0.0 means
all interface).

restport

required

Designated port number for the web and
REST interface.

address

optional

Address of the computer to accept
external scan node connections.

port

optional

Designated port number to accept
external scan node connections.


8008

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


23
✓ [logger] section.
Key

Default value

Required Description

logfile

/var/log/ometasca
n/ometascan.log

optional

Full path of a logfile to write log
messages to.

loglevel

info


optional

Level of logging. Supported values
are: debug, info, warning, error.

optional

Switch on logging to a local ('local')
or remote
('protocol://<hostname>:')
syslog server.

syslog

(Multiple server can be specified
separated with comma).
syslog_level
local_timezon
e

false

override

cef

Nguyễn Hữu Tài

false


optional

Level of logging. Supported values
are: debug, info, warning, error.

optional

Set local timezone for events sending
to local syslog server

optional

Override specific log ids to display
them on another level e.g.:
"1723:error,663:info"

optional

If true, the log format is Common
Event Format.

Nguyễn Ngọc Dung


24
✓ [internal] section.
Key

Default value


Required

data_directory /var/lib/ometascan optional

Description
Full path for MD Core’s data
(database, updates etc.)
E.g. /var/lib/ometascan/test

• Windows: Cài đặt cấu hình cho máy chủ tại Windows Registry. Sau khi có
những sửa đởi trong Configration File, khởi động lại Service của MD Core
để thay đổi được lưu.
Để cài Log với level mặc định là info.
✓ HKEY_LOCAL_MACHINE\SOFTWARE\OPSWAT\Metascan\global
Parameter Default
value

Type

Required Description

restaddress 0.0.0.0

string
value

required

One of the IP addresses of the
computer that runs the product to

serve REST API and web user
interface (0.0.0.0 means all
interface)

restport

string
value

required

Designated port number for the
web and REST interface

address

string
value

optional

Address of the computer to accept
external scan node connections

port

string
value

optional


Designated port number to accept
external scan node connections

8008

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


25
report_engi true
ne issue

string
value

optional

Enable reporting of engine issue
count. (possible values: "true" or
"false").

quarantine
path

[installdir]\da string
ta\quarantine value


optional

Directory for quarantine database
and quarantined items

sanitizepat
h

[installdir]\da string
ta\sanitized
value

optional

Directory for sanitized database
and sanitized items

Nguyễn Hữu Tài

Nguyễn Ngọc Dung


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×