.Triển khai Multiple Server

Một phần của tài liệu nc trien khai cn bao ve nd trendmrcro (Trang 80)

Triển khai Multiple Server là dạng triển khai sử dụng nhiều ESP Server do hệ thống của tổ chức lớn và phân tán. Kiểu triển khai này còn gọi là Distributed Server Architecture (DSA) (xem hình 74). Ở kiểu triển khai này mỗi máy chủ sẽ duy trì bản sao cơ sở dữ liệu ESP và chúng có thể đặt ở bất kỳ đâu trên thế giới.

Hình 75: Distributed Server Architecture

Trong trường hợp kết nối của hai máy chủ bị đứt các máy chủ tiếp tục làm việc với mạng nội bộ của mình. Ngay sau khi kết nối của hai máy chủ được thiết lập trở lại ngay lập tức chúng được đồng bộ lại dữ liệu. Lợi thế của

mơ hình triển khai này là khi một máy chủ bị hỏng hóc hay vì lý do nào đấy mà mất kết nối tới các ESP Relay và Agent thì các ESP Relay sẽ chuyển kết nối sang con máy chủ cịn hoạt động.

Lợi thế của mơ hình này bao gồm:

- Dịch vụ vẫn được tiếp tục khi hai vùng mạng khơng có liên lạc với nhau.

- Dịch vụ vẫn được cung cấp khi có một máy chủ bị hỏng (tự động Failover)

- Phân phối tải điều khiển trong khi hệ thống hoạt động bình thường. - Tự động khơi phục lại khi có kết nối trở lại.

Hình 76: DSA Failover

Với mơ hình này cung cấp dịch vụ chuyển đổi dự phòng và tự động failback khi kết nối được thiết lập trở lại. Các máy chủ sẽ liên lạc với nhau qua hai giao thức ODBC (1433) và HTTP(52311), các máy chủ cũng có thể

Để cài đặt ESP Server khi đã đáp ứng đủ nhu cầu về cấu hình phần cứng và hệ điều hành thì ESP cịn yêu cầu thêm một số phần mềm dịch vụ nữa là MSXML 6.0 nếu trên máy chưa cài thì sẽ được thực hiên cài ln vì nó có ln trong bộ cài ESP và yêu cầu máy được nối mạng và có thể truy cập ra internet. để bắt đầu cài đặt chúng ta cần phải download bộ cài từ trang web của Trend Micro hoặc đĩa CD do hãng cung cấp chúng ta thực hiện cài đặt với version mới nhất 7.2.5.22.

Chúng ta chạy file Trend-BES-7.2.5.22.exe chờ một lát cho trương trình này giải nén sẽ có một thơng báo hỏi bạn có cài MSXML 6.0 yes để tiếp tục.

sau khi cài xong MSXML 6.0 một màn hình Wellcome sẽ hiện ra.

Hình 77: Bắt đầu cài đặt ESP

Chúng ta Click Next để tiếp tục và Cancel để ngưng quá trình cài đặt. Sau khi click Next màn hình lựa chọn kiểu cài đặt sẽ hiện ra.

Hình 78: lựa chọn kiểu cài đặt

Ở đây cho chúng ta 2 sự chọn lựa chọn Evaluation là cài bản thử nghiệm trong vòng 30 ngày, lựa chọn Production nếu đã mua license của hãng. chúng ta chọn Production và tiếp tục nhấn Next sẽ hiện ra cửa sổ License Agreement.

Hình 79: License Agreement

Chúng ta nhấn Yes để tiếp tục no để hủy cài đặt và Back để quay lại bước trước. Màn hình Setup Type hiện ra

đặt sinh ra để khi cài lại sử dụng thì các Agent mới có thể kết nối đến máy chủ, lựa chọn thứ 3 là cài với một masthead file kiểu cài này chính là kiểu cài trong mơ hình nhiều máy chủ ESP sau khi máy chủ thứ nhất cài xong nó sẽ sinh ra một file actionsite.afxm, sau khi lựa chọn chúng ta click Next để tiếp tục. Màn hình Server Identification hiển thị.

Hình 81: Server Identification

Ở đây cho phép chúng ta điền địa chỉ IP của server hoặc tên theo domain dạng như ESP.kma.com và cổng mà server sẽ dùng để giao tiếp với các thành phần khác. sau khi chọn xong phần này chỉ cần Next và chờ đợi ESP cài đặt xong.

I.3.10.2. Triển khai ESP Agent

ESP Agent có hai kiểu triển khai thứ nhất là cài đặt bình thường trên từng máy client như một phần mềm bình thường(khơng hay khi tổ chức có nhiều máy client và các máy này phân tán). thứ hai là dùng công cụ triển khai sẵn có trên ESP Server.

Hình 82: Triển khai Agent

Công cụ này cho phép chúng ta triển khai dựa trên Active Directory chỉ cần các máy có Join vào Domain và có một tài khoản Administrator là có thể tự động cài đặt trên các máy này, thứ hai là dựa trên NT 4.0 dựa trên tên máy trong mạng kiểu này cũng cần có một tài khoản Administrator trên máy và máy phải bật chế độ remote desktop, thứ 3 là sử dụng một danh sách các máy đã được thống kê bao gồm IP, tài khoản và mật khẩu ở chế độ này cũng yêu cầu các máy client bật chế độ remote desktop.

Hình 83: điền User và Password của máy client

Hình 84: Điền IP hay dải IP client

Ở trong cửa sổ này chúng ta có thể điền theo IP máy cần triển khai hoặc một dải IP những máy cần triển khai hoặc load danh sách các máy cần triển khai. Thực hiên xong chúng ta click Next để tiếp tục và nó sẽ tự động cài đến khi hoàn tất.

I.3.10.3. Triển khai ESP Relay

ESP Relay được nâng cấp lên từ một ESP Agent thông qua một Fixlet việc làm này được thực hiện trên ESP Console. Khi Fixlet này thực hiện thì ESP Server sẽ download về bản Relay tương ứng với version của mình và cài trên các máy được chọn làm Server Relay. Các máy làn Server Relay nên cùng giải mạng với các máy cài Agent khác để lưu thông được tốt hơn.

Như vậy việc triển khai ESP cũng hết sức đơn giản và nhanh chóng, việc cài đặt các thành phần của ESP cũng khơng đến nỗi q phức tạp nó cũng giống như cài đặt các phần mềm khác vì các thành phần được cài đặt gần như tự động hết. Trong một tổ chức nhỏ thì khơng cần cài đặt nhiều ESP Server vì việc quản trị nhiều ESP Server phức tạp hơn nhiều mà lại không cần thiết. Sau khi cài đặt thành cơng thành phần Server thì chúng ta nên dữ lại ba file do quá trình cài đặt sinh ra là các file actionsite.afxm, license.pvk, license.crt thường nằm trong folder:

C:\Documents and Settings\Administrator\My Documents\BESCredentials

Vì những file này sẽ có ích khi chúng ta cài lại server hay mở rộng thêm các server khác trong hệ thống của nó.

KẾT LUẬN

Có khơng ít những hãng làm về bảo mật đang chú tâm vào giải quyết bài tốn bảo vệ người dùng cuối. Cũng có nhiều sản phẩm được đưa ra trên thị trường nhằm bảo vệ người dùng cuối như Checkpoint với Endpoint Security Platform, Symantec với Endpoint Protection...Nhưng những bộ sản phẩm này vẫn chưa đủ toàn diện để bảo vệ người dùng cuối như Endpoint Protection của Symantec khơng có thành phần bảo vệ dữ liệu và khơng có thành phần quản lý điện năng. Checkpoint thì khá hơn là cũng có thành phần bảo vệ dữ liệu nhưng khơng có thành phần quản lý điện năng. Lợi thế của EndPoint Security Platform trong vấn đề bảo vệ người dùng cuối là nó có sự kết hợp của quản lý thơng minh với công nghệ định nghĩa sự liên quan của BigFix và nó khơng chỉ chú tâm vào một vấn đề là bảo vệ người dùng cuối mà còn tập trung cả vào vấn để quản lý người dùng. Trong việc bảo vệ người dùng thì quản lý tốt người dùng cũng giúp phần đảm bảo an toàn cho người dùng cuối.

Trong thời gian làm đồ án đã giúp em định hình được các mối đe dọa đối với người dùng máy tính hiện nay, những vấn đề khơng thể giải quyết ngày một ngày hai hay sử dụng một thành phần đơn nhất để giải quyết, mà nó cần sự kết hợp chặt chẽ nhiều thành phần, kết hợp với quản lý tốt những người dùng trong tổ chức thì mới có thể đảm bảo được an tồn cho người sử dụng.

Về cơ bản em đã hoàn thành được các nhiệm vụ mà đồ án đặt ra như: - Đã định hình được các hiểm họa đe dọa an ninh an tồn thơng tin đối với người dùng cuối.

- Đã phần nào định hình được nhưng mối lo ngại và sự khó khăn của người quản trị trong vấn đề quản lý người dùng và các mối quan tâm của doanh nghiệp về việc bảo vệ hệ thống máy trạm của họ

- Đã hiểu được tổng quan về việc bảo vệ toàn diện người dùng cuối kết hợp giữa lý thuyết và sản phẩm thực tế để bảo vệ người sử dùng. Bảo vệ người dùng cuối phải kết hợp bảo vệ trên nhiều phương diện nhằm bảo vệ tồn diện nhất giúp người dùng cuối có thể tránh khỏi những thảm họa đáng tiếc có thể xảy ra.

Nhưng do thời gian có hạn và lượng kiến thức cịn hạn hẹp nên đồ án còn nhiều hạn chế như:

- Chưa thực tế triển khai trên các hệ thống quy mô lớn nên chưa kiểm tra được khả năng làm việc thực tế của các công nghệ mà sản phẩm sử dụng và hiệu xuất sản phẩm.

- Chưa thể nói sâu về các kỹ thuật của các cơng nghệ có trong sản phẩm vì các cơng nghệ này khơng được công bố rộng rãi về mặt kỹ thuật.

Do những hạn chế trên đồ án có thể tiếp tục phát triển theo hướng sau: - Tiếp tục ứng dụng bộ sản phẩm vào các hệ thống mạng của các doanh nghiệp cụ thể.

- Tìm hiểu sâu hơn nữa về các cơng nghệ mà sản phẩm đã sử dụng và nghiên cứu thêm về các kỹ thuật mới nhằm đáp ứng tốt hơn trong tương lai.

Do điều kiện khách quan, đồ án không tránh khỏi những thiết sót, em rất mong nhận được các ý kiến đóng góp để đồ án hồn thiện hơn.

Cuối cùng một lần nữa em xin chân thành cảm ơn Thạc Sỹ Bùi Quang Phúc và Giảng viên Trần Thị Lượng đã nhiệt tình giúp đỡ em trong quá trình hồn thành bản đồ án này.

TÀI LIỆU THAM KHẢO:

[1]. EndpointSecurityPlatform_7.2_Admin_Guide [2]. EndpointSecurityPlatform_7.2_Operator_Guide [3]. Web Protection Module_10_AdminGuide_10_15_09 [4]. Web Protection Module_10_UserGuide_10_15_09 [5]. Data Lose Prevention_v5.2_AdminGuide

[6]. Data Lose Prevention_v5.2_InstalGuide

[7]. Core Protection Module_Users_Guide_20100302 [8]. Core Protection Module_1.6_AG_2009-10-20

[9]. patch_management_for_windows_20071221_AdminGuide [10]. Power Management_SetupGuide

[11]. Power Management_UserGuide [12]. web_reputation_whitepaper

[13]. Datasheet_Endpoint Security Platform_Jan10

http://www.google.com.vn/search?client=firefox-a&rls=org.mozilla%3Aen-US %3Aofficial&channel=s&hl=vi&source=hp&q=Web+reputation&meta=&btnG=T %C3%ACm+v%E1%BB%9Bi+Google http://downloadcenter.trendmicro.com/ http://support.bigfix.com/resources.html http://www.google.com.vn/search?client=firefox-a&rls=org.mozilla%3Aen-US %3Aofficial&channel=s&hl=vi&source=hp&q=malware&meta=&btnG=T%C3%ACm+v %E1%BB%9Bi+Google http://en.wikipedia.org/wiki/

Một phần của tài liệu nc trien khai cn bao ve nd trendmrcro (Trang 80)

Tải bản đầy đủ (DOC)

(89 trang)
w