Sophos Endpoint [Lab][16] Tính năng Intrusion Prevention System (IPS)

hiep03

hiep03

Intern

Tính năng Intrusion Prevention System (IPS)

I. Mở đầu​

Trong khi các tính năng quét tệp tin tập trung vào việc xử lý mã độc đã nằm trên ổ cứng, tính năng IPS (Intrusion Prevention System) lại đóng vai trò là một lớp lọc dữ liệu mạng ngay tại Endpoint. IPS giúp phát hiện và ngăn chặn các cuộc tấn công mạng, các hành vi khai thác lỗ hổng phần mềm và các kết nối độc hại ngay khi dữ liệu đang di chuyển trên đường truyền trước khi chúng kịp gây hại cho hệ điều hành.

Bài viết này hướng dẫn cách hiểu và cấu hình tính năng IPS trong chính sách Threat Protection của Sophos Central.

II. Lý thuyết​

Dựa trên tài liệu kỹ thuật của Sophos, IPS là hệ thống ngăn chặn xâm nhập hoạt động ở mức thấp (low level) của hệ thống mạng. Thay vì chỉ quét các tệp tin trên ổ cứng, IPS thực hiện kiểm tra các gói tin (packet inspection) đang di chuyển vào và ra khỏi máy tính.
Các chức năng chính của IPS bao gồm:
  1. Phát hiện kết nối đến máy chủ điều khiển (C&C): Hệ thống tự động nhận diện các lưu lượng mạng cho thấy máy trạm đang cố gắng liên lạc với máy chủ của kẻ tấn công để nhận lệnh hoặc gửi dữ liệu đánh cắp.
  2. Kiểm tra gói tin (Packet Inspection): Quét lưu lượng mạng để tìm kiếm các dấu hiệu của mã độc hoặc các kỹ thuật tấn công mạng trước khi chúng có thể gây hại cho hệ điều hành hoặc các ứng dụng đang chạy.
  3. Ngăn chặn hành vi độc hại: IPS giúp chặn đứng các nỗ lực khai thác lỗ hổng phần mềm từ xa qua mạng LAN hoặc Internet.

III. Hướng dẫn cấu hình IPS trên Sophos Central​


Vào Sophos Central Admin
Chọn My Products > Endpoint > Policies.
Chọn chính sách loại Threat Protection đang áp dụng cho thiết bị
Vào tab Setting
Cuộn xuống Protect network traffic
1774632943702.png

Hiện tại tính năng IPS chưa được bật
Tick chọn để bật Prevent malicious network traffic with packet inspection (IPS)
1774633345399.png

Save

IV. Tổng kết​

Kích hoạt IPS là yêu cầu cơ bản để hoàn thiện lớp phòng thủ mạng tại Endpoint. Tính năng này giúp ngăn chặn hiệu quả các cuộc tấn công mạng ngay cả khi hệ điều hành chưa kịp cập nhật các bản vá lỗi bảo mật (Zero-day).
 

Đính kèm

  • 1774633296343.png
    1774633296343.png
    36 KB · Lượt xem: 0
Bài viết liên quan
[Lab][17] Tính năng Live Discovery bởi hiep03,
[Lab][14] Tính năng Peripheral Control bởi hiep03,
[Lab][13] Tính năng Application Control bởi hiep03,
[Lab][12] Tính năng Web Control bởi hiep03,
[Lab][11] Tính năng Threat Protection bởi hiep03,
[LAB 08] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 4) bởi wcuong,
Được quan tâm
[Lab][8] Cấu hình Script để uninstall hàng loạt AV trên windows bởi hiep03,
[Lab][3] Cài đặt giải pháp AV trên hệ điều hành Windows và Linux bởi hiep03,
[Lab][1] Thực hiện thiết kế mô hình bởi hiep03,
[Lab][4] Cấu hình thông báo và cảnh báo bởi hiep03,
[Lab][2] Cài đặt Sophos Central để quản lý thiết bị bởi hiep03,
[Lab][6] Cấu hình group user và phân vùng theo Role bởi hiep03,
Bài viết mới
[Lab][17] Tính năng Live Discovery bởi hiep03,
[Lab][15] Live Protection bởi hiep03,
[Lab][14] Tính năng Peripheral Control bởi hiep03,
[Lab][13] Tính năng Application Control bởi hiep03,
[Lab][12] Tính năng Web Control bởi hiep03,
[Lab][11] Tính năng Threat Protection bởi hiep03,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top