Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Loading...

Hôm nay mình sẽ trình bày cho các bạn một số giải pháp bảo mật người dùng cuối bằng phần mềm SOPHOS ENDPOINT PROTECTION, đây là một trong những kiến thức vô cùng quan trọng trong việc bảo mật an ninh thông tin. OK ! Bây giờ chúng ta cùng tìm hiểu ngay nhé !

1. Giới thiệu phần mềm Sophos Enpoint Protection

Phần mềm Sophos Endpoint Endpoint Protection là một giải pháp bảo mật hoàn chỉnh cho doanh nghiệp, bằng chứng là hiện nay nó đang được sử dụng khá phổ biến, phần mềm này sẽ cung cấp cho doanh nghiệp các giải pháp bảo mật từ cơ bản đến nâng cao, như ngăn chặn Malware, bảo vệ dữ liệu người dùng, ngăn chặn Hacker tấn công….

Phần mềm bao gồm các tính năng cơ bản như:

  • Anti-virus: Tính năng này hỗ trợ diệt virus và bảo vệ máy tính của bạn, bảo vệ máy tính máy ảo hoặc máy chủ (Server) cực kỳ chuyên nghiêp..
  • Web Security: Tính năng này cho phép phần mềm quét phần mềm độc hại có trên máy tính, đồng thời nó cũng giúp chặn các trang web độc hại có thể gây nguy hiểm cho máy tính và hệ thông.
  • Device Control: Với tính năng này, các thiết bị ngoại vi như USB, ổ cứng rời, thẻ nhớ sẽ được kiểm soát nghiêm ngặt khi kết nối với máy tính, để đảm bảo không bị lây lan virus từ các thiết bị này sang máy tính.
  • Application control: Tính năng này cho phép bạn chặn các phần mềm chát IM, giao thức tải mạng ngang hàng P2P (ví dụ như Torrent chẳng hạn)
  • Data Control: Tính năng này sẽ hỗ trợ cho việc truyền dữ liệu cũng như xử lý dữ liệu của người dùng được đảm bảo hơn.
  • Client Firewall: Chặn các mối nguy hiểm từ bên ngoài, như Hacker chẳng hạn.
  • Chi tiết hơn về các tính năng thì các bạn xem thêm tại đây nhé !

Cách thức hoạt động của phần mềm Sophos Enpoint Protection:

Phần mềm này bao gồm 2 thành phần, đó là:

  • Enterprise Console: Phần này sẽ được cài lên máy chủ Server để quản lý tập trung và áp dụng các chính sách cho máy trạm.
  • Sophos EP: Phần này có nhiệm vụ cập nhập chính sách trên các máy trạm.

2. Mô hình mạng (xem hình dưới đây )

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

3. Mô hình triển khai

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

  1. Máy Sever: Windows Server 2012 làm Domain Controller để cài đặt SoPhos Enterprise Control.
  2. Máy Client: Windows 7 làm Client để từ Sever triển khai Sophos Endpoint Security and Control xuống.

4. Cài đặt/ triển khai mô hình bảo mật

Chuẩn bị: Một máy tính ảo dùng Windows Sever 2012 và một máy tính ảo sử dụng Windows 7 và có địa chỉ IP như sau:

  IP Address Subnetmask DNS server
Sever 192.168.133.133 225.225.225.0 192.168.133.133
Client 192.168.133.130 225.225.225.0 192.168.133.133

Phần 1: Dựng máy chủ Domain Controller và Join máy trạm vào domain trong Windows Server 2012 R2.

+ Bước 1: Cài đặt dịch vụ Active Directory Domain Service.

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

+ Bước 2: Nâng cấp máy chủ Active Directory lên Domain Controller

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

+ Bước 3: Đăng nhập vào máy chủ Active Directory với tài khoản Administrator.

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

+ Bước 4: Tham gia máy Client vào Domain.

*** Bên máy Client:

Bạn nhấn chuột phải vào Computer => chọn Properties => chọn System Properties => chuyển sang tab Computer Name => chọn Change:

  • Tại trường Member of bạn chọn Domain và nhập tên Domain.
  • Tắt Firewall, tắt luôn Windows Defender.
  • Và bật Turn on Network Discover lên nhé.

Note: Mấy cái này đơn giản rồi nên mình không hướng dẫn cụ thể nữa nhé.

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Phần 2: Cài đặt Sophos Enterprise Control lên máy Sever.

+ Bước 1: Tải Sophos Enterprise Control, bạn có thể đăng kí miễn phí để lấy Account kích hoạt dùng thử 30 ngày, Tải tại đây !

+ Bước 2: Tạo UserGroup cần thiết bằng SEVER MANAGER.

  • Database Account: Để kết nối đến Database để khởi động dịch vụ SQL Server.
  • Update Manager Account: Để các Sophos Endpoint kết nối đến các Folder Share, nơi chứa Update Source.

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

+ Bước 3: Cài đặt file sec_550_sfx.exe

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Sau khi cài đặt thành công SophosActive có giao diện sau:

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Phần 3: Triển khai phần mềm Sophos Enpoint Security and Control xuống Client (Windows 7)

Bên máy Sever thì bạn vào Action => và chọn Discover Computer.

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

Sau khi triển khai xuống máy con sẽ có phần mềm giao diện sau:

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm

5. Những tính năng (Có video Demo)

  • Anti Virus: Tạo một Malware eicar.com và Sophos chặn lại và diệt.
  • Device Control: Block thiết bị USB.
  • Apllication Control: Chặn ứng dụng chát Skype.
  • Web Control: Chặn thử các trang web, ví dụ như http://dantri.com.vn/ ; https://www.instagram.com/ ; http://www.weapons-universe.com/
  • Data Control: Chặn gửi file hình ảnh qua Skype.

Lời kết

Vâng, như vậy là mình vừa hướng dẫn xong cho các bạn cách sử dụng phần mềm Sophos Endpoit Protection để triển khai giải pháp bảo mật cho máy chủ, bảo mật cho doanh nghiệp rất hiệu quả rồi nhé.

Cám ơn các bạn đã theo dõi bài viết của mình. Mong là các bạn có thể lĩnh hội được thêm những kiến thức hay. Hẹn các bạn ở những bài viết tiếp theo nhé !

Chúc các bạn thành công !

CTV: Phan Minh Sang – HungBa.Vn

Sophos Endpoit Protection – Bảo mật máy tính Server và máy trạm
Đánh giá bài viết

One Response

  1. Phan Minh Sang 10/01/2019

Leave a Reply