Symantec Enpoint Protection 11 - Bảo vệ máy tính trong mạng LAN mạnh mẽ!

at 8/10/2008 05:29:00 PM | Posted by NamLN | Labels: |


Symantec được biết đến như là một nhà cung cấp phần mềm phòng chống Virus mạnh mẽ cho người sử dụng với một loạt các sản phẩm, giải pháp phòng chống Virus không chỉ cho người tiêu dùng cá nhân mà còn cho các Doanh nghiệp (DN) có qui mô khác nhau.

Với Symantec Endpoint Protection 11, phiên bản mới nhất của chương trình phòng chống Virus của Symantec được giới thiệu như một phần mềm ngăn chặn Virus, Spyware, Rootkit, Trojan hiệu quả, đa dạng thích hợp trong việc tích hợp vào các PC không chỉ cho người dùng cuối mà còn dành cho các DN SMB. Thực hư ra sao thì chúng ta sẽ cùng thử tìm hiểu phần mềm này để thấy được sự khác biệt và nổi trội của nó so với các phần mềm phòng chống Virus khác trên thị trường và từng bước triển khai chúng vào hệ thống mạng LAN của DN.

Cài đặt, tinh chỉnh trên máy chủ AntiVirus: Trước hết, ta thử tìm hiểu một số đặc điểm nổi trội của phần mềm hữu ích này. Theo như Symantec, bộ phần mềm mới này hướng tới khả năng cung cấp cho PC của bạn các tính năng mới mà trước đây các gói Symantec Corporation 10 chưa đạt được như khả năng giám sát chặt chẽ luồng thông tin vào ra trong máy được cài đặt phần mềm này, khả năng can thiệp vào các ứng dụng hiện hành sẽ giúp bạn linh hoạt khi ngăn chặn các ứng dụng không cần thiết chạy khi OS khởi động vào bên trong và chống lại các tấn công zero-day. Để có được những tính năng mới này, Symantec đã kết hợp vào chúng sức mạnh của phần mềm tường lửa Sygate Enterprise Protection và tính năng SONAR của Whole Security.
Image

Giao diện chính Symantec Endpoint Protection


Với giao diện quản lý có sự phát triển hoàn toàn khác so với các phiên bản cũ dành cho DN trước đây, Symantec Endpoint Protection 11 có một giao diện khá thân thiện, đẹp mắt và trực quan. Các tính năng mới được trưng ra trên màn hình chính của giao diện nhằm giúp bạn có thể biết được những gì đang được triển khai trên phần mềm này nhằm có thể tinh chỉnh, quản lý chặt chẽ các ứng dụng. Tuy nhiên, qua thực tế thử nghiệm triển khai hệ thống phòng chống Virus dựa trên bộ Symantec Endpoint Protection này thì chúng tôi nhận thấy là yêu cầu về phần cứng của bộ phần mềm này khá cao so với các phiên bản trước của Symantec như bản ver 8 và ver 10, ngay cả các máy trạm cũng đòi hỏi ít nhất phải có lượng RAM 512MB mới có thể chạy trơn tru khi sử dụng đồng thời nhiều ứng dụng văn phòng khác.

Để cài đặt phần mềm này, bạn có thể lựa chọn một trong 2 bộ cài đặt, bộ dành cho máy cá nhân hay bộ cài đặt dành cho máy chủ. Trong đó, phần cài đặt dành cho máy chủ yêu cầu bạn một số phần cài thêm sẵn có (SQL server, Symantec Endpoint Protection Manager,... ) bạn mới có thể hoàn tất được quá trình cài đặt này. Nếu trong mạng LAN, ta có thể triển khai việc cài đặt xuống các máy trạm thông qua trình Management Console của chương trình này, khi này các máy trạm sẽ được quản lý chặt chẽ của máy chủ, các thông tin về tình trạng Virus, cập nhật Database Virus đều được phân bổ từ máy chủ xuống máy con theo một thời gian mà ta có thể định ra bằng chức năng lập lịch của phần mềm này.

Quá trình cài đặt đơn giản nhưng có thời gian cài đặt hơi lâu so với các phiên bản trước, dung lượng bộ cài đặt cũng khá cao (650MB cho bộ cài đặt trên Server). Sau khi cài đặt hoàn tất, bạn có được một giao diện quản lý khá bắt mắt như hình ở trên, khá ấn tượng và thu hút sự chú ý của bạn đến những tính năng bên trong của phần mềm này.

Có thể nhận thấy, tại mục Status này, các thành phần quan trọng nhất thể hiện sức mạnh của phần mềm được trưng ra cho bạn thấy: AntiVirus-AntiSpyware, Proactive Threat Protection và cả Network Threat Protection. Việc tinh chỉnh các thông số này bạn có thể thực hiện trực tiếp trong mục này, Click chọn Option và chọn Change Setting là bạn có thể vào mục này và đưa ra các lựa chọn của bạn khi phát hiện Virus và mức độ can thiệp (độ sâu của việc quét Virus) cũng như lựa chọn các thuật toán dò tìm khác nhau,...

Sau khi tinh chỉnh mục quan trọng này ta có thể chuyển qua mục Network Threat Protection để cấu hình nó. Tại đây, có nhiều mức độ thiết lập khác nhau cho bạn nhằm xây dựng một hệ thống ngăn chặn xâm nhập khá vững chắc cho bạn. Không chỉ có thể hỗ trợ việc phát hiện, ngăn chặn các dạng tấn công DoS, quét Port, phát hiện các xâm nhập trái phép cũng như hạn chế các dịch vụ không cần thiết của PC trên mạng (Filter: Block NetBIOS, token-ring traffic, anti-MAC Spoofing) ta còn có thể thiết lập bằng tay các Rule để kiểm soát chặt chẽ tất cả các Traffic In/Out trên giao tiếp mạng NIC có trên PC của bạn. Với tính năng này, các giao thức, lớp mạng, chiều giao tiếp sẽ được bạn linh hoạt tinh chỉnh bằng tay tương tự như các phần mềm tường lửa của các nhà cung cấp thứ 3 như: ZoneAlarm, SygatePersonal,...
Image

Do đó, bạn sẽ không phải bận tâm đến việc phải cài đặt thêm một phần mềm tường lửa nào khác cho PC của bạn. Lưu ý, khi cài đặt phần mềm, tính năng này sẽ được enable tự động nên nếu PC của bạn là một server chứa dữ liệu thì việc đầu tiên bạn cần làm là phải tạo ngay một Rule cho phép các Traffic vào ra trên NIC của PC này nếu không các máy trạm khác không thể truy xuất dữ liệu trên PC này. Sau khi thiết lập các Rule cho Firewall của mình, bạn có thể giám sát các luồng dữ liệu, các ứng dụng đang chạy trên PC của mình khi chọn mục View Network Activity, bạn có thể thấy hiệu suất hoạt động của NIC và có thể Block bất kỳ ứng dụng nào đang chạy nếu bạn thấy nó không hợp lý hay nghi ngờ nó có chứa mã nguy hiểm.

Sau khi đã tinh chỉnh, cấu hình xong các thông số quan trọng cần thiết cho PC của mình, bước tiếp theo là ta thiết lập lịch quét tự động. Có thể nhận thấy, có sự khác biệt của tác vụ quét Virus trên bản Symantec Endpoint Protection và các phiên bản trước, bạn không thể Click phải vào một thư mục nào đó như trước đây để chọn Scan mà phải vào mục Scan for Threat trong chương trình và tạo một Scan Threat cho việc quét này. Đây là điểm hạn chế của chương trình, làm mất đi tính linh động cho người sử dụng khi cần quét nhanh. Tất cả các tác vụ quét Virus đều phải được tạo ra và lưu lại trong chương trình quản lý Scan for Threat này. Khi cần quét bạn chỉ cần Click phải và chọn Scan Now. Thực tế cho thấy, tốc độ Scan File của chương trình khá nhanh nhưng mức độ sử dụng tài nguyên hệ thống là khá cao, đặc biệt là mức độ ngốn RAM của nó.

Để có thể quản lý các máy trạm trong mạng LAN của mình, yêu cầu bạn phải cài đặt thêm phần bổ sung Symantec Endpoint Protection Manager đi kèm đĩa cài đặt. Dựa vào phần bổ sung này bạn mới có thể xây dựng các gói cài đặt thu gọn nhằm triển khai từ trên Server AntiVirus xuống các máy con. Trong quá trình cài đặt phần mở rộng này yêu cầu bạn phải xây dựng một CSDL dựa trên SQL Server hay một CSDL nhúng sẵn đi kèm. Thường thì ta chọn phần CSDL nhúng dành cho các DN SMB là vừa đủ. Sau khi cung cấp một số thông tin cần thiết và một số thông tin để mặc định bạn có thể hoàn thành việc cài đặt công cụ quản lý này một cách nhanh chóng. Nếu mọi việc thành công, bạn có thể sử dụng công cụ quản lý này thông qua giao diện Console trên máy chủ hay có thể quản lý qua giao diện Web từ máy trạm nào đó.

Sau khi cài đặt xong, để có thể triển khai việc cài đặt xuống các máy trạm yêu cầu bạn phải tạo các gói cài đặt cho các máy trạm, việc này được thực hiện thông qua trình Migration and Deployment Wizard. Bạn chạy trình này và tạo một gói cài đặt và nơi lưu trữ gói cài đặt này, bạn có thể tạo các gói cài đặt cho OS 32bit hay 64bit. Sau khi lựa chọn xong một số thông số nữa, bạn đợi một khoảng thời gian ngắn để chương trình xây dựng xong gói cài đặt này cho các máy trạm.
Image

Hoàn tất việc tạo gói, bạn sẽ sử dụng chương trình Symantec Endpoint Protection Manager để quản lý các gói này và triển khai chúng xuống các máy trạm. Cung cấp thông tin User, Pass mà bạn tạo trong quá trình cài đặt bộ công cụ Symantec Endpoint Protection khi kích hoạt chương trình này lên bạn có thể Login vào một giao diện quản lý, triển khai các máy trạm hoàn toàn mới với nhiều tùy chọn cao cấp cần thiết cho quá trình quản lý chúng. Tại mục quản lý này có khá nhiều cái mới lạ để bạn tìm hiểu, từ việc thêm tạo, thêm user hay Import user từ một Server quản lý Domain, ActiveDirectory khác trong mạng, giám sát tình trạng hoạt động (lây nhiễm Virus nếu có) của các máy trạm để có biện pháp khắc phục chúng.

Triển khai cài đặt trên các máy trạm: chúng ta sẽ cùng tìm hiểu chi tiết các bước triển khai việc cài đặt Symantec Enpoint Protection xuống các máy con trong mạng LAN.
_________
Tạp chí E-IT tháng 02-2008.
__________
Link Download by Tu John: 54 MB


Loading related posts...