Kết quả tìm kiếm

Nghiên cứu giải pháp Sophos Endpoint I. Mở đầu Thực tế triển khai an ninh mạng cho thấy, dù doanh nghiệp đầu tư lớn vào các hệ thống tường lửa hay bảo mật tầng mạng, mã độc vẫn có thể xâm nhập thành công thông qua các thiết bị đầu cuối (Endpoint). Nguyên nhân chủ yếu đến từ các hành vi sai sót...

Khám phá khái niệm quản lý tập trung (Centralized Management) I. Mở đầu Trong kỷ nguyên chuyển đổi số, hạ tầng IT của một doanh nghiệp không còn gói gọn trong một căn phòng máy chủ mà trải dài từ văn phòng, chi nhánh đến các nền tảng điện toán đám mây và thiết bị di động của nhân viên. Sự bùng...

Hiểu các cơ chế phát hiện I. Mở đầu Nếu kiến trúc là khung xương của hệ thống Antivirus, thì các cơ chế phát hiện chính là bộ não quyết định hiệu quả thực sự của nó. Các cơ chế này cũng có những điểm mạnh và điểm yếu của nó, không có cơ chế nào là hoàn hảo, nên các giải pháp hiện đại thường kết...

Nghiên cứu kiến trúc của các giải pháp AV mã nguồn mở I. Mở đầu Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng và phức tạp, việc sử dụng các giải pháp Antivirus (AV) là cần thiết để bảo vệ hệ thống và dữ liệu. Tuy nhiên, các phần mềm AV thương mại thường thiếu tính minh bạch và...

Cấu hình xác định người dùng bằng việc tính hợp Captive Portal với AD và MFA I.Mở đầu Trước khi đọc bài này các bạn nên xem lại bài [VI.1] Tiếp nối bài hướng dẫn Captive Portal, bài viết này sẽ đi sâu vào việc xây dựng một hệ thống xác thực mạnh mẽ hơn cho Captive Portal. Chúng ta sẽ tích hợp...

Cấu hình xác định người dùng bằng Agent I. Mở đầu II. Lý thuyết 1. User-Id Mapping là gì ? 2. Các phương thức Mapping phổ biến a. Clientless Mapping (Agentless hoặc qua User-ID Agent) b. Captive Portal (Web-based Authentication) c. Global Protect (VPN) d. Syslog Listening III. Mô hình IV. Cấu...

Cấu hình xác định người dùng bằng việc tính hợp với AD (Active Directory) Mục lục: I. Mở đầu II. Mô hình III. Cấu hình 1. Tạo Tài khoản cho Palo Alto trên AD và tạo LDAP Profile 2. Tạo User rên máy Win Server và Join Domain cho Win A 3. Cấu hình Group Mapping 4. Cấu hình Server Monitoring 5. Cấp...

Cấu hình xác định người dùng bằng Captive Portal với User Local và Actice Directory Mục lục: I. Mở đầu II. Lý thuyết III. Mô hình IV. Cấu hình A. Tạo thông tin xác thực B. Cấu hình Captive Portal V. Kiểm tra VI. Tổng kết I.Mở đầu Trong môi trường mạng doanh nghiệp hiện nay, việc xác định chính...

Cấu hình tính năng lọc nội dung ngăn chặn thất thoát dữ liệu DLP (Data Loss Prevention) Mục lục: I. Mở đầu II. Điều kiện tiên quyết III. Mô hình IV. Cấu hình V. Kiểm tra VI. Kết luận I. Mở đầu Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào các dịch vụ Internet và nền tảng lưu trữ đám mây...

Cấu hình tính năng chặn Malware dựa vào Sandboxing Mục lục: I. Mở đầu II. Cấu hình I. Mở đầu Trước sự phát triển ngày càng phức tạp của malware, các cơ chế phát hiện truyền thống dựa trên chữ ký không còn đủ hiệu quả. Nhiều mã độc hiện nay có khả năng ẩn mình, biến đổi và khai thác các lỗ hổng...

Cấu hình tính năng IPS ngăn chặn các cuộc tấn công Palo Alto NGFW Mục lục: I. Mở đầu 1. Cấu hình Anti-Spyware (Chống phần mềm gián điệp) 2. Cấu hình Vulnerability Protection II. Cấu hình I. Mở đầu Trong môi trường mạng hiện đại, các cuộc tấn công ngày càng trở nên tinh vi khi lợi dụng chính...

Cấu hình tính năng SSL Decryption để giải mã traffic Mục lục: I. Mở đầu II. Lý thuyết III. Mô hình IV. Triển khai V. Tổng kết I. Mở đầu Mã hóa lưu lượng là tiêu chuẩn bắt buộc của Internet hiện đại, tuy nhiên điều này cũng vô tình tạo ra những “điểm mù” đối với các hệ thống phòng thủ. Để khai...

Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng Mục lục: I. Mở đầu II. Mô hình mạng III. Triển khai và kiểm tra A. Kịch bản chặn google drive B. Kịch bản chặn youtube và google drive cùng lúc bằng Application group IV. Tổng kết I.Mở đầu Trong quá trình quản...

Cấu hình tính năng ngăn chặn tấn công DoS trên Palo Alto NGFW và Kiểm tra Mục lục: I. Mở đầu II. Mô hình mạng III. Triển khai A. Tấn công DoS SYN Flood B. Cấu hình chức năng chống DoS trên Palo Alto C. Kiểm tra IV. Tổng kết I. Mở đầu Trong quá trình vận hành hệ thống mạng, các hình thức tấn...

Cách xử lý gói tin của của Palo Alto NGFW I. Mở đầu Ở bài viết trước mình đã có giới thiệu qua về NGFW cũng như về kiến trúc xử lý Single-Pass của NGFW Palo Alto. Hiện nay có ba phương pháp triển khai Palo Alto phổ biến nhất, bao gồm các vai trò: Layer 3 Layer 2 Virtual Wire Bất kể được...

Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL Mục lục: I. Mở đầu II. Mô hình III. Triển khai A. Cấu hình tính năng URL Filtering B. Cấu hình DNS Security IV. Tổng kết I. Mở đầu Trong môi trường mạng doanh nghiệp, người dùng truy cập Internet hàng ngày...

Cấu hình VPN Remote cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) kết hợp với MFA Mục lục: I. Mở đầu II. Lý thuyết A. Xác thực đa yếu tố (Multi-Factor Authentication – MFA) 1. Khái niệm xác thực đa yếu tố 2. Các loại phương pháp xác thực MFA chính B. Giao thức...

Triển khai Remote VPN với Active Directory và User Local bằng Palo Alto NFGW Mục lục: I. Mở đầu II. Mô hình III. Triển khai B. Cấu hình Remote Access VPN bằng Globalprotect IV. Kiểm tra V. Tổng kết I. Mở đầu Ở bài viết trước, chúng ta đã tìm hiểu tổng quan về Remote Access VPN, các phương...

Cấu hình Remote VPN cho phép người dùng kết nối vào hệ thống nội bộ sử dụng AD (Active Directory) và User Local tạo trên Palo Alto NGFW Mục lục: I. Mở đầu II. Lý Thuyết A. Remote access VPN là gì ? B. Các phương thức xác thực người dùng C. Kiến trúc GlobalProtect VPN trên Palo Alto Firewall: Lý...

Cấu hình VPN IPsec SITE to SITE cho kết nối giữa các địa điểm khác nhau Mục lục: I. Mở đầu II. Mô hình III. Triển khai A. Cấu hình IPSec VPN Site-to-Site cho máy Win A có thể đi được vào máy Win B 1. Cấu hình Network 2. Cấu hình Static Route 3. Cấu hình Policy B. Kiểm tra IV. Tổng kết I. Mở đầu...