Nguyễn Tuấn Phát
Intern
Mục lục
I. Tổng quan về ClearPass OnGuard
II. Cài đặt OnGuard
III. Cấu hình cơ bản cho ClearPass OnGuard
Mô hình mạng thực hiện trong bài viết:
I. Tổng quan về ClearPass OnGuard
Aruba ClearPass OnGuard là một tính năng của ClearPass Policy Manager dùng để kiểm tra tình trạng bảo mật (health check) của thiết bị trước khi cho phép truy cập mạng.
Chức năng chính:
II. Cài đặt OnGuard
Từ Dashboard của CPPM di chuyển đến Administrator > Agents and Software Updates > OnGuard Settings. Tại đây ta có thể xem được thông tin của OnGuard khi được cài đặt trên các host.
Chuyển qua tab "Installer", đây là chỗ để các host có thể tải OnGuard về và cài đặt trên máy bằng cách truy cập đến các đường dẫn url tương ứng phù hợp với OS của mình, tại đây có 2 loại agent có thể tải: "Native Dissolvable Agent" và "Persistent Agents".
Kế đến là nơi cài đặt "Agentless OnGuard", chỉ dành cho các client đã join domain, mode Insight cần được enabled, cần có license phù hợp.
Trên Client, tiến hành truy cập đến url tương ứng để tải software OnGuard về:
Sau đó mở file và tiến hành cài đặt:
Giao diện của OnGuard sau khi cài đặt:
Lúc này sẽ bị authentication failed do chưa có service match với request này:
III. Cấu hình cơ bản cho ClearPass OnGuard
1. Cấu hình Service
Di chuyển đến Configuration > Service, sau đó add service mới, chọn Type là "Web-based Health Check Only".
Mục Enforcement, tạo 1 Enforcement Policy mới để ngắt kết nối phiên hiện tại, buộc xác thực lại:
Summary của Service vừa tạo như sau:
Lúc này, quay lại client và thử retry lại, lúc này sẽ hiện thị thông tin kết quả health check của client, tuy nhiên kết quả sẽ là Unknown do chưa config posture token.
Thông tin request quan sát được trên Access Tracker:
2. Cấu hình Posture Policy
Posture Policy trong Aruba ClearPass là chính sách kiểm tra và đánh giá tình trạng bảo mật của thiết bị trước khi cho phép truy cập mạng. Để xác định thiết bị có tuân thủ yêu cầu bảo mật của tổ chức hay không (Antivirus/firewall được bật, bản vá mới nhất,...).
Từ Dashboard di chuyển đến Configuration > Posture > Posture Policies, sau đó tạo một Posture Policies mới, chọn hệ điều hành mà policy này áp dụng và chọn Posture Agent là "OnGuard Agent".
Chuyển qua Posture Plugin, tại đây hiển thị các thành phần/plugin được thực hiện để kiểm tra trên client:
Cụ thể:
Tại đây, ta sẽ tạo 2 plugin check cho client Window 10:
Kiểm tra lại cấu hình và save policy. Lúc này quay lại với service đã tạo ở bước trước, chuyển qua mục Service sau đó enable option "Posture Compilance", sau đó chuyển qua mục Posture và thêm Posture Policy mới vào:
Lúc này quay lại với Client và retry lại quá tình health check:
Mình cảm ơn mọi người đã theo dõi bài viết của mình, chúc mọi người thực hiện thành công!
Các tài liệu/bài viết tham khảo liên quan:
https://www.hpe.com/psnow/doc/a00037472enw
https://support.hpe.com/hpesc/public/docDisplay?docId=a00100366en_us
https://www.youtube.com/playlist?list=PLsYGHuNuBZca1P0nuHnmW-nQYSj0q6GoM
I. Tổng quan về ClearPass OnGuard
II. Cài đặt OnGuard
III. Cấu hình cơ bản cho ClearPass OnGuard
1. Cấu hình Service
2. Cấu hình Posture Policy
Mô hình mạng thực hiện trong bài viết:
I. Tổng quan về ClearPass OnGuard
Aruba ClearPass OnGuard là một tính năng của ClearPass Policy Manager dùng để kiểm tra tình trạng bảo mật (health check) của thiết bị trước khi cho phép truy cập mạng.
Chức năng chính:
- Đánh giá trạng thái bảo mật của thiết bị: kiểm tra tường lửa, phần mềm diệt virus, bản vá hệ điều hành, cấu hình hệ thống, v.v.
- Phân loại và cấp quyền truy cập động dựa trên kết quả kiểm tra (ví dụ: cho phép, hạn chế, hoặc cách ly).
- Hỗ trợ cả thiết bị có dây và không dây, trên Windows, macOS, và một số nền tảng khác.
II. Cài đặt OnGuard
Từ Dashboard của CPPM di chuyển đến Administrator > Agents and Software Updates > OnGuard Settings. Tại đây ta có thể xem được thông tin của OnGuard khi được cài đặt trên các host.
Chuyển qua tab "Installer", đây là chỗ để các host có thể tải OnGuard về và cài đặt trên máy bằng cách truy cập đến các đường dẫn url tương ứng phù hợp với OS của mình, tại đây có 2 loại agent có thể tải: "Native Dissolvable Agent" và "Persistent Agents".
Kế đến là nơi cài đặt "Agentless OnGuard", chỉ dành cho các client đã join domain, mode Insight cần được enabled, cần có license phù hợp.
Trên Client, tiến hành truy cập đến url tương ứng để tải software OnGuard về:
Sau đó mở file và tiến hành cài đặt:
Giao diện của OnGuard sau khi cài đặt:
Lúc này sẽ bị authentication failed do chưa có service match với request này:
III. Cấu hình cơ bản cho ClearPass OnGuard
1. Cấu hình Service
Di chuyển đến Configuration > Service, sau đó add service mới, chọn Type là "Web-based Health Check Only".
Mục Enforcement, tạo 1 Enforcement Policy mới để ngắt kết nối phiên hiện tại, buộc xác thực lại:
Summary của Service vừa tạo như sau:
Lúc này, quay lại client và thử retry lại, lúc này sẽ hiện thị thông tin kết quả health check của client, tuy nhiên kết quả sẽ là Unknown do chưa config posture token.
Thông tin request quan sát được trên Access Tracker:
2. Cấu hình Posture Policy
Posture Policy trong Aruba ClearPass là chính sách kiểm tra và đánh giá tình trạng bảo mật của thiết bị trước khi cho phép truy cập mạng. Để xác định thiết bị có tuân thủ yêu cầu bảo mật của tổ chức hay không (Antivirus/firewall được bật, bản vá mới nhất,...).
Từ Dashboard di chuyển đến Configuration > Posture > Posture Policies, sau đó tạo một Posture Policies mới, chọn hệ điều hành mà policy này áp dụng và chọn Posture Agent là "OnGuard Agent".
Chuyển qua Posture Plugin, tại đây hiển thị các thành phần/plugin được thực hiện để kiểm tra trên client:
Cụ thể:
- ClearPass Windows Universal System Health Validator: Kiểm tra nhiều thành phần trong hệ thống (antivirus, firewall, window update, process,...). Ví dụ:
- Kiểm tra xem client có cài firewall "Sophos Endpoint Security and Control" hay không.
- Hay yêu cầu client không được có process notepad.exe nào đang mở:
- Window System Health Validator: Kiểm tra Service Pack của client
- Window Security Health Validator: Kiểm tra các update cũng như xem client có enable firewall, antivirus và spyware protection hay không.
Tại đây, ta sẽ tạo 2 plugin check cho client Window 10:
- ClearPass Windows Universal System Health Validator: Không được phép có process notepad.exe.
- Window Security Health Validator: Phải bật firewall.
- Có 4 loại Plugin check:
- Pass tất cả các SHV
- Pass 1 hoặc nhiều SHV
- Fail tất cả các SHV
- Fail 1 hoặc nhiều SHV
- - Với mỗi loại Plugin check, ta sẽ gán cho client các Posture Token phù hợp hiển thị trạng thái của client:
- HEALTHY (0)
- CHECKUP (10)
- TRANSITION (15)
- QUARANTINE (20)
- INFECTED (30)
- UNKNOWN (100)
Kiểm tra lại cấu hình và save policy. Lúc này quay lại với service đã tạo ở bước trước, chuyển qua mục Service sau đó enable option "Posture Compilance", sau đó chuyển qua mục Posture và thêm Posture Policy mới vào:
Lúc này quay lại với Client và retry lại quá tình health check:
- Khi Client mở notepad.exe và tắt firewall, sẽ nhận token INFECTED:
- Khi Client không mở process notepad.exe và có enable firewall, sẽ được gán HEALTHY:
Mình cảm ơn mọi người đã theo dõi bài viết của mình, chúc mọi người thực hiện thành công!
Các tài liệu/bài viết tham khảo liên quan:
https://www.hpe.com/psnow/doc/a00037472enw
https://support.hpe.com/hpesc/public/docDisplay?docId=a00100366en_us
https://www.youtube.com/playlist?list=PLsYGHuNuBZca1P0nuHnmW-nQYSj0q6GoM
Bài viết liên quan
Được quan tâm
Bài viết mới