ESP Relay được nâng cấp lên từ một ESP Agent thông qua một Fixlet việc làm này được thực hiện trên ESP Console. Khi Fixlet này thực hiện thì ESP Server sẽ download về bản Relay tương ứng với version của mình và cài trên các máy được chọn làm Server Relay. Các máy làn Server Relay nên cùng giải mạng với các máy cài Agent khác để lưu thông được tốt hơn.
Như vậy việc triển khai ESP cũng hết sức đơn giản và nhanh chóng, việc cài đặt các thành phần của ESP cũng khơng đến nỗi q phức tạp nó cũng giống như cài đặt các phần mềm khác vì các thành phần được cài đặt gần như tự động hết. Trong một tổ chức nhỏ thì khơng cần cài đặt nhiều ESP Server vì việc quản trị nhiều ESP Server phức tạp hơn nhiều mà lại không cần thiết. Sau khi cài đặt thành cơng thành phần Server thì chúng ta nên dữ lại ba file do quá trình cài đặt sinh ra là các file actionsite.afxm, license.pvk, license.crt thường nằm trong folder:
C:\Documents and Settings\Administrator\My Documents\BESCredentials
Vì những file này sẽ có ích khi chúng ta cài lại server hay mở rộng thêm các server khác trong hệ thống của nó.
KẾT LUẬN
Có khơng ít những hãng làm về bảo mật đang chú tâm vào giải quyết bài tốn bảo vệ người dùng cuối. Cũng có nhiều sản phẩm được đưa ra trên thị trường nhằm bảo vệ người dùng cuối như Checkpoint với Endpoint Security Platform, Symantec với Endpoint Protection...Nhưng những bộ sản phẩm này vẫn chưa đủ toàn diện để bảo vệ người dùng cuối như Endpoint Protection của Symantec khơng có thành phần bảo vệ dữ liệu và khơng có thành phần quản lý điện năng. Checkpoint thì khá hơn là cũng có thành phần bảo vệ dữ liệu nhưng khơng có thành phần quản lý điện năng. Lợi thế của EndPoint Security Platform trong vấn đề bảo vệ người dùng cuối là nó có sự kết hợp của quản lý thông minh với công nghệ định nghĩa sự liên quan của BigFix và nó khơng chỉ chú tâm vào một vấn đề là bảo vệ người dùng cuối mà còn tập trung cả vào vấn để quản lý người dùng. Trong việc bảo vệ người dùng thì quản lý tốt người dùng cũng giúp phần đảm bảo an toàn cho người dùng cuối.
Trong thời gian làm đồ án đã giúp em định hình được các mối đe dọa đối với người dùng máy tính hiện nay, những vấn đề không thể giải quyết ngày một ngày hai hay sử dụng một thành phần đơn nhất để giải quyết, mà nó cần sự kết hợp chặt chẽ nhiều thành phần, kết hợp với quản lý tốt những người dùng trong tổ chức thì mới có thể đảm bảo được an toàn cho người sử dụng.
Về cơ bản em đã hoàn thành được các nhiệm vụ mà đồ án đặt ra như: - Đã định hình được các hiểm họa đe dọa an ninh an tồn thơng tin đối với người dùng cuối.
- Đã phần nào định hình được nhưng mối lo ngại và sự khó khăn của người quản trị trong vấn đề quản lý người dùng và các mối quan tâm của doanh nghiệp về việc bảo vệ hệ thống máy trạm của họ
- Đã hiểu được tổng quan về việc bảo vệ toàn diện người dùng cuối kết hợp giữa lý thuyết và sản phẩm thực tế để bảo vệ người sử dùng. Bảo vệ người dùng cuối phải kết hợp bảo vệ trên nhiều phương diện nhằm bảo vệ tồn diện nhất giúp người dùng cuối có thể tránh khỏi những thảm họa đáng tiếc có thể xảy ra.
Nhưng do thời gian có hạn và lượng kiến thức cịn hạn hẹp nên đồ án còn nhiều hạn chế như:
- Chưa thực tế triển khai trên các hệ thống quy mô lớn nên chưa kiểm tra được khả năng làm việc thực tế của các công nghệ mà sản phẩm sử dụng và hiệu xuất sản phẩm.
- Chưa thể nói sâu về các kỹ thuật của các cơng nghệ có trong sản phẩm vì các cơng nghệ này khơng được công bố rộng rãi về mặt kỹ thuật.
Do những hạn chế trên đồ án có thể tiếp tục phát triển theo hướng sau: - Tiếp tục ứng dụng bộ sản phẩm vào các hệ thống mạng của các doanh nghiệp cụ thể.
- Tìm hiểu sâu hơn nữa về các cơng nghệ mà sản phẩm đã sử dụng và nghiên cứu thêm về các kỹ thuật mới nhằm đáp ứng tốt hơn trong tương lai.
Do điều kiện khách quan, đồ án khơng tránh khỏi những thiết sót, em rất mong nhận được các ý kiến đóng góp để đồ án hoàn thiện hơn.
Cuối cùng một lần nữa em xin chân thành cảm ơn Thạc Sỹ Bùi Quang Phúc và Giảng viên Trần Thị Lượng đã nhiệt tình giúp đỡ em trong q trình hồn thành bản đồ án này.
TÀI LIỆU THAM KHẢO:
[1]. EndpointSecurityPlatform_7.2_Admin_Guide [2]. EndpointSecurityPlatform_7.2_Operator_Guide [3]. Web Protection Module_10_AdminGuide_10_15_09 [4]. Web Protection Module_10_UserGuide_10_15_09 [5]. Data Lose Prevention_v5.2_AdminGuide
[6]. Data Lose Prevention_v5.2_InstalGuide
[7]. Core Protection Module_Users_Guide_20100302 [8]. Core Protection Module_1.6_AG_2009-10-20
[9]. patch_management_for_windows_20071221_AdminGuide [10]. Power Management_SetupGuide
[11]. Power Management_UserGuide [12]. web_reputation_whitepaper
[13]. Datasheet_Endpoint Security Platform_Jan10
http://www.google.com.vn/search?client=firefox-a&rls=org.mozilla%3Aen-US %3Aofficial&channel=s&hl=vi&source=hp&q=Web+reputation&meta=&btnG=T %C3%ACm+v%E1%BB%9Bi+Google http://downloadcenter.trendmicro.com/ http://support.bigfix.com/resources.html http://www.google.com.vn/search?client=firefox-a&rls=org.mozilla%3Aen-US %3Aofficial&channel=s&hl=vi&source=hp&q=malware&meta=&btnG=T%C3%ACm+v %E1%BB%9Bi+Google http://en.wikipedia.org/wiki/