Nội dung mới nhất bởi AnhTuIS

Giới thiệu về module HPS Inspection Engine (Công cụ kiểm tra thuộc tính thiết bị đầu cuối Window) - Trong hệ thống NAC của Forescout, khả năng thu thập thông tin chi tiết từ các thiết bị đầu cuối là yếu tố quan trọng để đảm bảo kiểm soát và đánh giá chính xác mức độ tuân thủ bảo mật. HPS...

Tích hợp các giải pháp mạng khác với eyeExtend trong Forescout Trong môi trường doanh nghiệp hiện đại, việc phối hợp giữa các hệ thống bảo mật và hạ tầng mạng là yếu tố then chốt để nâng cao khả năng phản ứng và giám sát an ninh. Giải pháp Forescout không chỉ hoạt động độc lập mà còn cung cấp...

Cấu hình HPS Inspection với agent và agentless trên Forescout Để đảm bảo khả năng giám sát và kiểm soát thiết bị đầu cuối một cách toàn diện, Forescout sử dụng HPS Inspection Engine (Host Property Scanner) – một thành phần thuộc Endpoint Module, chuyên thu thập thông tin chi tiết từ các máy tính...

Những lỗi gặp phải khi triển khai Forescout Trong quá trình triển khai thực tế hệ thống Forescout NAC, dù theo mô hình đơn giản hay tích hợp sâu với hạ tầng mạng doanh nghiệp, việc phát sinh lỗi là điều khó tránh khỏi. Các lỗi này có thể đến từ sai sót cấu hình, thiếu tương thích thiết bị mạng...

Cấu hình cổng Captive Portal Forescout Trong môi trường mạng có nhiều thiết bị không hỗ trợ 802.1X như thiết bị BYOD, khách mời, hoặc thiết bị không xác định, Captive Portal là một phương án kiểm soát truy cập hiệu quả và dễ triển khai. Forescout hỗ trợ cơ chế Captive Portal cho phép người dùng...

Cấu hình VLAN cách ly cho thiết bị không tuân thủ trong Forescout Một trong những chức năng cốt lõi và quan trọng nhất của hệ thống NAC là khả năng phát hiện và cách ly thiết bị không tuân thủ chính sách bảo mật. Thay vì chặn hoàn toàn truy cập, giải pháp hiệu quả hơn là chuyển thiết bị vi phạm...

Cấu hình xác thực cơ bản (802.1X) - Mình có 1 bài viết lý thuyết về [Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) các bạn tham khảo - Trong các mô hình triển khai NAC hiện đại, 802.1X là giao thức xác thực cốt lõi, cho phép kiểm soát chặt chẽ quyền truy cập vào mạng ngay từ...

Hướng dẫn phân vùng Segment và tạo thư mục Policy Khi triển khai Forescout trong các hệ thống mạng lớn, việc tổ chức cấu trúc chính sách (Policy) một cách khoa học là rất quan trọng để đảm bảo dễ quản lý, dễ mở rộng và giảm rủi ro sai lệch trong quá trình kiểm soát truy cập. Một trong những bước...

Hướng dẫn Active License Forescout Để hệ thống Forescout hoạt động đầy đủ các tính năng như phát hiện thiết bị, kiểm soát truy cập, tích hợp với các nền tảng bảo mật khác và triển khai theo mô hình doanh nghiệp, việc kích hoạt bản quyền (license) là bắt buộc. License là yếu tố xác định số lượng...

Cấu hình sao lưu và khôi phục dữ liệu Forescout Trong quá trình vận hành hệ thống Forescout NAC, việc cấu hình, tích hợp, và xây dựng chính sách thường mất nhiều thời gian và công sức. Vì vậy, để đảm bảo tính an toàn cấu hình, phục hồi nhanh khi có sự cố hoặc chuẩn bị cho việc nâng cấp hệ thống...

Cấu hình tích hợp với Active Directory (AD), LDAP, VLAN và RADIUS trên Forescout Để triển khai chính sách kiểm soát truy cập theo người dùng một cách chặt chẽ và linh hoạt, việc tích hợp Forescout với các thành phần hạ tầng như Active Directory (AD), LDAP, VLAN và RADIUS là bước không thể...

Cấu hình thêm các thiết bị Network Device vào NAC Sau khi triển khai thành công Forescout CounterACT lên hạ tầng ảo hóa, bước tiếp theo trong quá trình xây dựng hệ thống NAC là kết nối các thiết bị mạng (Network Devices) – như switch, router, firewall, và nền tảng ảo hóa vSphere (ESXi/vCenter)...

Triển khai, cài đặt Forescout NAC - Tiếp tục với bài viết [Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1] - Trong bài này, chúng ta sẽ tiếp tục cấu hình Forescout trên Forescout Console. Forescout Console là ứng dụng quản lý của Forescout, cho phép cấu hình toàn bộ thông số của CounterACT và...

Triển khai, cài đặt Forescout NAC trên VMWare - Mình có 1 bài lý thuyết về giải pháp Forescout ở đây [Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC Để triển khai giải pháp Network Access Control (NAC) Forescout vào hệ thống mạng doanh nghiệp, bước đầu tiên là cài đặt và cấu...

Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC - Trong bối cảnh hệ thống mạng doanh nghiệp ngày càng phức tạp, với hàng loạt thiết bị đầu cuối thuộc nhiều loại khác nhau (PC, laptop, thiết bị IoT, camera, máy in...), việc kiểm soát ai được phép kết nối vào mạng, và các thiết bị đó có...