Kết quả tìm kiếm

Cấu hình xác thực cơ bản (802.1X) - Mình có 1 bài viết lý thuyết về [Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) các bạn tham khảo - Trong các mô hình triển khai NAC hiện đại, 802.1X là giao thức xác thực cốt lõi, cho phép kiểm soát chặt chẽ quyền truy cập vào mạng ngay từ...

Hướng dẫn phân vùng Segment và tạo thư mục Policy Khi triển khai Forescout trong các hệ thống mạng lớn, việc tổ chức cấu trúc chính sách (Policy) một cách khoa học là rất quan trọng để đảm bảo dễ quản lý, dễ mở rộng và giảm rủi ro sai lệch trong quá trình kiểm soát truy cập. Một trong những bước...

Hướng dẫn Active License Forescout Để hệ thống Forescout hoạt động đầy đủ các tính năng như phát hiện thiết bị, kiểm soát truy cập, tích hợp với các nền tảng bảo mật khác và triển khai theo mô hình doanh nghiệp, việc kích hoạt bản quyền (license) là bắt buộc. License là yếu tố xác định số lượng...

Cấu hình sao lưu và khôi phục dữ liệu Forescout Trong quá trình vận hành hệ thống Forescout NAC, việc cấu hình, tích hợp, và xây dựng chính sách thường mất nhiều thời gian và công sức. Vì vậy, để đảm bảo tính an toàn cấu hình, phục hồi nhanh khi có sự cố hoặc chuẩn bị cho việc nâng cấp hệ thống...

Cấu hình tích hợp với Active Directory (AD), LDAP, VLAN và RADIUS trên Forescout Để triển khai chính sách kiểm soát truy cập theo người dùng một cách chặt chẽ và linh hoạt, việc tích hợp Forescout với các thành phần hạ tầng như Active Directory (AD), LDAP, VLAN và RADIUS là bước không thể...

Cấu hình thêm các thiết bị Network Device vào NAC Sau khi triển khai thành công Forescout CounterACT lên hạ tầng ảo hóa, bước tiếp theo trong quá trình xây dựng hệ thống NAC là kết nối các thiết bị mạng (Network Devices) – như switch, router, firewall, và nền tảng ảo hóa vSphere (ESXi/vCenter)...

Triển khai, cài đặt Forescout NAC - Tiếp tục với bài viết [Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1] - Trong bài này, chúng ta sẽ tiếp tục cấu hình Forescout trên Forescout Console. Forescout Console là ứng dụng quản lý của Forescout, cho phép cấu hình toàn bộ thông số của CounterACT và...

Triển khai, cài đặt Forescout NAC trên VMWare - Mình có 1 bài lý thuyết về giải pháp Forescout ở đây [Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC Để triển khai giải pháp Network Access Control (NAC) Forescout vào hệ thống mạng doanh nghiệp, bước đầu tiên là cài đặt và cấu...

Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC - Trong bối cảnh hệ thống mạng doanh nghiệp ngày càng phức tạp, với hàng loạt thiết bị đầu cuối thuộc nhiều loại khác nhau (PC, laptop, thiết bị IoT, camera, máy in...), việc kiểm soát ai được phép kết nối vào mạng, và các thiết bị đó có...

Tìm hiểu các tính năng chung của NAC - Trong bối cảnh mạng doanh nghiệp ngày càng phức tạp với sự gia tăng của thiết bị IoT, BYOD, và các mối đe dọa bảo mật, Network Access Control (NAC) trở thành giải pháp không thể thiếu để kiểm soát truy cập và bảo vệ tài nguyên nội bộ. NAC không chỉ ngăn...

Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) Khi triển khai giải pháp Network Access Control (NAC), việc kiểm soát thiết bị và người dùng ngay từ lớp truy cập là yếu tố then chốt để đảm bảo hệ thống mạng luôn ở trạng thái an toàn. Để thực hiện được điều này, NAC không thể hoạt động...

Tìm hiểu định nghĩa Network Access Control (NAC) - Trong môi trường mạng doanh nghiệp hiện đại, nơi số lượng thiết bị kết nối ngày càng đa dạng và khó kiểm soát – từ máy tính cá nhân, thiết bị di động, đến IoT – việc kiểm soát ai được phép và có thể truy cập những gì trong mạng nội bộ trở nên...

Triển khai High Availability ở chế độ Active/Active với 2 FW Fortinet - Tiếp tục với bài viết [LAB 8] Triển khai High Availability ở chế độ Active/Standby với 2 FW Fortinet - Trong các hệ thống mạng có lưu lượng lớn hoặc yêu cầu xử lý đồng thời nhiều phiên kết nối phức tạp, việc chỉ để một...

Triển khai High Availability ở chế độ Active/Standby với 2 FW Fortinet - Trong các hệ thống mạng doanh nghiệp đòi hỏi tính sẵn sàng cao, việc chỉ sử dụng một thiết bị firewall duy nhất là một rủi ro nghiêm trọng. Khi firewall chính gặp sự cố (lỗi phần cứng, mất điện, lỗi phần mềm...), toàn bộ...

Cấu hình Remote VPN (SSL-VPN) trên Fortigate - Tiếp tục với bài viết [LAB 6]Cấu hình Remote VPN (IPSec) trên Fortigate - Trong nhiều tình huống thực tế, người dùng cần truy cập từ xa vào hệ thống mạng nội bộ mà không có sẵn phần mềm VPN client chuyên dụng, hoặc làm việc ở những môi trường hạn...

Cấu hình Remote VPN (IPSec) trên Fortigate - Trong bối cảnh doanh nghiệp ngày càng mở rộng và lực lượng lao động phân tán, nhu cầu truy cập từ xa vào hệ thống nội bộ trở thành một yêu cầu tất yếu – đặc biệt với nhân viên làm việc tại nhà, công tác ngoài hiện trường, hoặc các đối tác cần truy...

Cấu hình VPN Site-to-Site - Trong môi trường doanh nghiệp có nhiều chi nhánh phân tán, việc kết nối an toàn giữa các văn phòng là yếu tố then chốt để đảm bảo luồng dữ liệu nội bộ được bảo mật và liên tục. Tuy nhiên, sử dụng các đường truyền thuê riêng (leased line) thường có chi phí cao và...

Cảm ơn câu hỏi của chị. - Khi cấu hình chế độ Bridge (Transparent Mode) trên FortiGate, gói tin đi qua các cổng sẽ không bị thay đổi thông số TTL. Firewall hoạt động như một thiết bị cầu nối trong suốt, không can thiệp vào các thông số của gói tin - Về việc tạo policy, hoàn toàn có thể cấu hình...

Cảm ơn câu hỏi của chị. Mặc định LACP của Forti chạy mode Slow và có thể thay đổi được bằng lệnh set lacp-speed fast. Ở fw Fortinet có tối đa 8 cổng có thể tham gia vào 1 cụm LACP và điều kiện là: - Cùng chế độ duplex (full hoặc half) và speed - Nhưng ở Fortigate có thể hỗ trợ LACP cả cổng 1Gbps...

Cảm ơn câu hỏi của chị. Inspection Mode trên FortiGate quyết định cách kiểm tra lưu lượng mạng: Có 2 tùy chọn là Flow-based: Kiểm tra từng gói dữ liệu khi đi qua, chỉ giữ gói cuối để ra quyết định, nếu phát hiện nguy hiểm thì gửi RST ngắt kết nối ngay. Proxy-based: Giữ toàn bộ dữ liệu để quét...