Bảo Mật Dữ Liệu Với McAfee Data Loss Prevent – Phần 1

Thuật ngữ DLP( Data Loss Prevent) trong giới công nghệ thông tin, chắc hẳn không xa lạ với các anh em đang làm System Admin, IT Security… cho doanh nghiệp, ngân hàng.Tuy nhiên, dạo gần đây có những CEO, Founder của những StarUp, doanh nghiệp vừa và nhỏ rất quan tâm đến vấn đề bảo vệ dữ liệu tâm huyết mà họ đã tạo ra.

Vấn đề Security dữ liệu trong những doanh nghiệp này có thể nói là sống còn đối với họ, vì chỉ cần phút chốc lãng quên về bảo mật dữ liệu, thì doanh nghiệp sẽ phải trả cái giá rất đắt, có thể là phá sản doanh nghiệp khi mà sản phẩm tâm huyết của mình sắp xuất hiện trên thị trường….thì đối thủ của công ty mình đã có đầy đủ mọi thứ về nó.

Hôm nay, mình xin giới thiệu với mọi người về sản phẩm chống mất dữ liệu trong doanh nghiệp do McAfee phát triển với  tên đầy đủ là “McAfee Host Data Loss Prevent”. Đây là một trong những sản phầm của các hãng công nghệ trên thế giới về chủ đề DLP-Data Loss Prevent, mà McAfee đã làm rất tốt về DLP.

 

Phần 1: Giới Thiệu Về Bản Quyền và Hướng Dẫn Cài Đặt Server ePO

I/ Bản Quyền McAfee:

Truy cập vào Link: https://www.mcafee.com/sg/downloads/downloads.aspx để tìm sản phầm download.

Nếu như mình có mua bản quyền, thì sẽ được cung cấp số Grant Number để vào trang Download sản phẩm. Điền đầy đủ thông số như yêu cầu và submit để download sản phẩm.

Có thể nói hãng McAfee khá là “zui”, khi cho bạn dùng thử 3 tháng các sản phẩm của họ với tên gọi bắt đầu là Evaluation-xxx( xxx- là dòng sản phẩm như DLP hay antivirus…) mà không cho bạn vào trang download của họ để tải về source “zin”, tất cả những sản phẩm evaluation này đều đầy đủ các tính năng như có bản quyền, tuy nhiên sau 3 tháng đó có được renew tiếp lần nữa để xài evaluation không thì còn là 1 ẩn số, vì hãng McAfee thay đổi liên tục chính sách cũng như các bản update sản phầm của họ….chỉ có mua license là chắc nhất, trung bình 1 user khoảng 60-80$/ năm.

***note: bạn nào muốn link download source ePO, có thể gửi mail request trực tiếp đến mình thông qua địa chỉ: bao.nguyen@itforvn.com

II/Hướng Dẫn Cài Đặt Server ePO:

ePO là tên viết tắt của ePolicy Orchestrator, là một trình quản lý tập trung các giải pháp của hãng McAfee trên diện rộng, cho dù mình có sử dụng giải pháp antivirus hay DLP…, thì đầu tiên cũng phải dựng server này trước trong hệ thống.

Mô hình triển khai DLP.

1/Yêu cầu hệ thống:( yêu cầu này chỉ cho ePO server, chưa bao gồm SQL Server)

2/ Cài đặt máy chủ ePO:

Bước 1: Cài đặt các thành phần dưới đây trong gói cài đặt ePO
Microsoft .NET framework 2.0 hoặc mới hơn
Microsoft SQL 2008 Express (EPOv5\Setup\sql2k8express)
Cài ePOv5 có 2 tình huống:
1) Cài server ePOv5 riêng chưa join domain DC
2) Server để cài ePOv5 đã join domain trước khi cài rồi

Join domain rồi cài ePO đến đây sẽ được yêu cầu nhập username & password, nên nhập Username &password của administrator.

Trong quá trình cài đặt SQL Express, tới phần “Database Engine onfiguration” như hình trên ta chọn chế độ là Mixed Mode và đặt password cho username “SA” (sau này ta sẽ dùng username này để kết nố i tới database).

Lưu ý: khi cài đặt xong phần SqlExpress ta cần vào Sql Server Configuration Manager bật TCP/IP lên như sau:

Ở đây trong phần TCP Port chỗ IPALL yêu cầu nhập 1433 *

Restart lai SQL để cấu hình có hiệu lực.

Bước 2: Cài đặt ePO v5.0. Chọn Setup.exe trong thư mục ePO để bắt đầu quá trình cài đặt. Chọn Custom và tùy chọn như hình bên dưới. Sau đó cung cấp thông tin username & password khi ta cài đặt SqlExpress.

Database Server nếu ta Join Domain rồi mới cài server ePO thì nhập “name computer\username SQL server”

Có thể chỉnh sửa các port dùng để kết nối giữa client vàserver hoặc để mặc địn.

Lưu  ý : nên thay đổi các port mặc định khi cài đặt ePO.
Ví dụ: port giao tiếp giữa client vàserver thông qua port 80. Để tránh trường hợp conflict với các chương trình khác, ta nên thay đổi thành một port khác.
Nên tạo danh sách port kết nối theo dải để thuận tiện cho việ c cấu hình rule trên firewall mở dải (8440 -8444), cho phép cổng kết nối giữa clients và ePO Server.

Nhập username & password dùng để log in vào ePO console và Keystore Encryption Passphrase yêu cầu tối thiểu 8 ký tự (nhập từ 1->8)

Bước 3: Chọn Next.
Bước 4: Chọn Accept the license agreement >Nhập license > Select Ok
Bước 5: Chọn Install để bắt đầu quá trình cài đặt. Quá trình cài đặt cóthể mất 30 phút.

Hoàn tất phần 1 cấu hình cho ePO server.

Tiếp theo >>>> Phần 2: Cấu hình DLP trên server ePO.

Nguyễn Trần Duy Bảo –  bao.nguyen@itforvn.com

 

 

 

 

 

 

 

Đánh giá post

Bài viết liên quan:
Robot hút bụi: tin tặc trong nhà
CEH_Giới thiệu về Ethical Hacking
Microsoft’s April Patch Tuesday comes with fixes for two Windows zero-days
VERT Threat Alert: April 2019 Patch Tuesday Analysis
Quản Lý Tài Sản IT Toàn Tập – Part2 Cài Đặt OpenAudIT
Quản Lý Tài Sản IT Toàn Tập – Part1

Leave a Reply

Your email address will not be published. Required fields are marked *