Nội dung mới nhất bởi tayle

Install Agent GIM for Oracle DB (GIM Linux) I. Lý thuyết 1. Khái niệm Guardium Installation Manager (GIM) để cài đặt và duy trì các thành phần của Guardium (ví dụ các Agent được cài đặt như S-TAP) trên các máy chủ được quản lý/máy chủ cần giám sát (các máy database server hoặc file systems)...

Install Agent GIM for SQL Server DB (GIM Windows) I. Lý thuyết 1. Khái niệm Guardium Installation Manager (GIM) để cài đặt và duy trì các thành phần của Guardium (ví dụ các Agent được cài đặt như S-TAP) trên các máy chủ được quản lý/máy chủ cần giám sát (các máy database server hoặc file...

Em đã chỉnh sửa lại bài viết. Anh kiểm tra lại giúp em ạ.

Mô hình triển khai IBM Guardium I. Mô hình triển khai IBM Guardium 1. Lý thuyết 1.1. Agent S-TAP (Software TAP): Cài đặt trực tiếp trên các Database server. Dùng để theo dõi và gửi các hoạt động của cơ sở dữ liệu về Collector. E-TAP: Không cài đặt trực tiếp trên các Database server. Đóng vai...

IBM Guardium Architecture I. Tổng quan Guardium được thiết kế để bảo vệ dữ liệu bất kể vị trí, tương thích với nhiều môi trường: on-premises, cloud, hybrid multicloud, với cơ chế quản lý tập trung và thực thi chính sách tập trung. Guardium tập trung hóa việc quản lý tất cả các nguồn dữ liệu...

Kiến trúc Database Firewall 1. Định nghĩa Tường lửa cơ sở dữ liệu (Database Firewall) là một cơ chế bảo mật chuyên dụng được thiết kế để giám sát và theo dõi các kết nối tới hệ quản trị cơ sở dữ liệu (Database Engine). Cơ chế này hoạt động bằng cách chặn các truy vấn Ngôn ngữ truy vấn có cấu...

Kiến trúc cơ sở dữ liệu SQL Server vs Oracle I. Kiến trúc cơ sở dữ liệu Oracle A. Tổng quan Kiến trúc: Mối quan hệ và vai trò của các thành phần trong Database, luồng đi của dữ liệu Cấu trúc: là các thành phần trong Database Một hệ thống Oracle Database bao gồm ít nhất một Database và một...

Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) hoặc user local tạo trên NGFW Sophos (P1) I. Lý thuyết VPN Remote là giải pháp mạng riêng ảo cho phép người dùng từ xa (nhân viên đi công tác, làm việc tại nhà) kết nối an toàn và bảo mật vào mạng...

VPN Site-to-Site SOPHOS XG (P2) Link xem chi tiết phần 1: PHẦN 1 I. Lý thuyết VPN Site-to-Site là giải pháp kết nối bảo mật giữa hai hoặc nhiều mạng nội bộ (LAN) ở các vị trí địa lý khác nhau. Nó sử dụng đường hầm (tunnel) mã hóa, phổ biến là IPsec, giúp các chi nhánh và trụ sở chia sẻ tài...

VPN Site-to-Site SOPHOS XG (P1) I. Lý thuyết VPN Site-to-Site là giải pháp kết nối bảo mật giữa hai hoặc nhiều mạng nội bộ (LAN) ở các vị trí địa lý khác nhau. Nó sử dụng đường hầm (tunnel) mã hóa, phổ biến là IPsec, giúp các chi nhánh và trụ sở chia sẻ tài nguyên an toàn mà không cần đường...

Upgrade Firmware Sophos XG I. Lý thuyết Việc nâng cấp Firmware (Firmware Upgrade) là một quy trình quản trị bắt buộc nhằm đảm bảo hệ thống hoạt động ổn định và an toàn. a. Tăng cường An toàn thông tin và Vá lỗ hổng bảo mật (Security Hardening) Mục tiêu tiên quyết của việc nâng cấp là cập nhật...

High Availability (HA) 1. Lý thuyết 1. High Availability Trên Sophos XG Firewall là một bước cực kỳ quan trọng để đảm bảo hệ thống mạng của doanh nghiệp luôn hoạt động liên tục ngay cả khi có sự cố. Active-Passive: Một thiết bị chạy chính (Primary), thiết bị kia ở chế độ chờ (Auxiliary). Nếu...

Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) I. Lý thuyết DLP ngăn chặn việc mất dữ liệu bằng cách cho phép giám sát việc truyền tải các tệp dữ liệu nhạy cảm DLP đảm bảo dữ liệu trong tầm kiểm soát và không bị chia sẻ trái phép Phân biệt DLP trên...

Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: Anti-virus, Anti-bot, Anti-spam I. Lý thuyết Signature-based protection là phương pháp bảo mật trong đó hệ thống so sánh đối tượng cần kiểm tra với tập mẫu đã biết của các mối đe dọa => Nếu phát hiện sự trùng khớp, đối tượng được...

Cấu hình tính năng ngăn chặn Malware dựa vào Sandboxing I. Lý thuyết Tính năng Đây là tính năng gửi các file nghi ngờ (chưa có trong cơ sở dữ liệu virus) lên môi trường Cloud của Sophos để kích hoạt và phân tích hành vi, từ đó ngăn chặn ransomware và các mối đe dọa mới chưa được biết đến. Quy...