Nội dung mới nhất bởi AnhTuIS

Cấu hình SPAN Port (Port Mirroring) trên Allied Telesis - Trong môi trường mạng hiện đại, việc giám sát và phân tích lưu lượng mạng là vô cùng quan trọng để đảm bảo hiệu suất, bảo mật và khắc phục sự cố. Một trong những công nghệ cốt lõi giúp đạt được mục tiêu này là Port Mirroring, hay còn gọi...

Cấu hình cổng Captive Portal Forescout Trong môi trường mạng có nhiều thiết bị không hỗ trợ 802.1X như thiết bị BYOD, khách mời, hoặc thiết bị không xác định, Captive Portal là một phương án kiểm soát truy cập hiệu quả và dễ triển khai. Forescout hỗ trợ cơ chế Captive Portal cho phép người dùng...

Cấu Hình Public Certificate và DNS cho ForeScout - Trong các hệ thống NAC (Network Access Control), việc triển khai chứng chỉ số (Public Certificate) và cấu hình DNS đóng vai trò then chốt nhằm đảm bảo tính bảo mật, xác thực và khả năng truy cập tin cậy. Đặc biệt với Forescout, việc cấu hình...

[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate) Mục lục 1. Mô hình bài Lab 2. Cấu hình Fortigate 3. Cấu hình Checkpoint 1. Mô hình bài Lab 2. Cấu hình Fortigate - Bước 1: Vào VPN -> IPSec Wizard -> Chọn Template VPN Site-to-Site với Cisco - Bước...

Giới thiệu về module HPS Inspection Engine (Công cụ kiểm tra thuộc tính thiết bị đầu cuối Window) - Trong hệ thống NAC của Forescout, khả năng thu thập thông tin chi tiết từ các thiết bị đầu cuối là yếu tố quan trọng để đảm bảo kiểm soát và đánh giá chính xác mức độ tuân thủ bảo mật. HPS...

Tích hợp các giải pháp mạng khác với eyeExtend trong Forescout Trong môi trường doanh nghiệp hiện đại, việc phối hợp giữa các hệ thống bảo mật và hạ tầng mạng là yếu tố then chốt để nâng cao khả năng phản ứng và giám sát an ninh. Giải pháp Forescout không chỉ hoạt động độc lập mà còn cung cấp...

Cấu hình HPS Inspection với agent và agentless trên Forescout Để đảm bảo khả năng giám sát và kiểm soát thiết bị đầu cuối một cách toàn diện, Forescout sử dụng HPS Inspection Engine (Host Property Scanner) – một thành phần thuộc Endpoint Module, chuyên thu thập thông tin chi tiết từ các máy tính...

Những lỗi gặp phải khi triển khai Forescout Trong quá trình triển khai thực tế hệ thống Forescout NAC, dù theo mô hình đơn giản hay tích hợp sâu với hạ tầng mạng doanh nghiệp, việc phát sinh lỗi là điều khó tránh khỏi. Các lỗi này có thể đến từ sai sót cấu hình, thiếu tương thích thiết bị mạng...

Cấu hình VLAN cách ly cho thiết bị không tuân thủ trong Forescout Một trong những chức năng cốt lõi và quan trọng nhất của hệ thống NAC là khả năng phát hiện và cách ly thiết bị không tuân thủ chính sách bảo mật. Thay vì chặn hoàn toàn truy cập, giải pháp hiệu quả hơn là chuyển thiết bị vi phạm...

Cấu hình xác thực cơ bản (802.1X) - Mình có 1 bài viết lý thuyết về [Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) các bạn tham khảo - Trong các mô hình triển khai NAC hiện đại, 802.1X là giao thức xác thực cốt lõi, cho phép kiểm soát chặt chẽ quyền truy cập vào mạng ngay từ...

Hướng dẫn phân vùng Segment và tạo thư mục Policy Khi triển khai Forescout trong các hệ thống mạng lớn, việc tổ chức cấu trúc chính sách (Policy) một cách khoa học là rất quan trọng để đảm bảo dễ quản lý, dễ mở rộng và giảm rủi ro sai lệch trong quá trình kiểm soát truy cập. Một trong những bước...

Hướng dẫn Active License Forescout Để hệ thống Forescout hoạt động đầy đủ các tính năng như phát hiện thiết bị, kiểm soát truy cập, tích hợp với các nền tảng bảo mật khác và triển khai theo mô hình doanh nghiệp, việc kích hoạt bản quyền (license) là bắt buộc. License là yếu tố xác định số lượng...

Cấu hình sao lưu và khôi phục dữ liệu Forescout Trong quá trình vận hành hệ thống Forescout NAC, việc cấu hình, tích hợp, và xây dựng chính sách thường mất nhiều thời gian và công sức. Vì vậy, để đảm bảo tính an toàn cấu hình, phục hồi nhanh khi có sự cố hoặc chuẩn bị cho việc nâng cấp hệ thống...

Cấu hình tích hợp với Active Directory (AD), LDAP, VLAN và RADIUS trên Forescout Để triển khai chính sách kiểm soát truy cập theo người dùng một cách chặt chẽ và linh hoạt, việc tích hợp Forescout với các thành phần hạ tầng như Active Directory (AD), LDAP, VLAN và RADIUS là bước không thể...

Cấu hình thêm các thiết bị Network Device vào NAC Sau khi triển khai thành công Forescout CounterACT lên hạ tầng ảo hóa, bước tiếp theo trong quá trình xây dựng hệ thống NAC là kết nối các thiết bị mạng (Network Devices) – như switch, router, firewall, và nền tảng ảo hóa vSphere (ESXi/vCenter)...