• Support Channels
    • Facebook Group
    • Youtube Channel
    • Github
    • Telegram
  • Events
  • Privacy
           
ITFORVN
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us
           
ITFORVN
Trang chủ Security

Giải pháp Attivo Network_Part 2

Yen Trinh bởi Yen Trinh
27/07/2020
trong Security
0

Tiếp tục với bài viết về Giải pháp Attivo Network. Bài viết này thiên về cài đặt và cấu hình thiết bị.

Như bài trước, mình có viết về thiết bị Attivo BOTsink, đó chính là cốt lõi của bộ giải pháp này.

Mục lục

  • Cài đặt và cấu hình Attivo BOTsink 3500
    • Kết nối vào hệ thống mạng
    • Change Password
    • Add local User
      • Cấu hình User Role
    • Các bước cấu hình
    • Cấu hình tích hợp Active Directory trên BOTsink 3500
    • Cấu hình địa chỉ IP cho thiết bị
  • Decoy máy ảo

Cài đặt và cấu hình Attivo BOTsink 3500

Kết nối vào hệ thống mạng

Sơ đồ đấu nối:

ITFORVN.COM Untitled1-12-300x174 Giải pháp Attivo Network_Part 2

Ở mô hình này, ta đấu nối thiết bị Attivo BOTsink như hình vẽ: Một cồng Mgmt port ta nối dây với một PC để có thể thực hiện  cấu hình ban đầu.

ITFORVN.COM Untitled2-12-300x98 Giải pháp Attivo Network_Part 2

 

Lắp thiết bị lên kệ rack, sau đó nối nguồn, hai nguồn phải được cắm.

Port 3 ta cắm dây Ethenet, dây này nối với một Switch Access layer 2 trong mạng nội bộ.

Change Password

ITFORVN.COM Untitled3-10-300x132 Giải pháp Attivo Network_Part 2

Đầu tiên ta đăng nhập bằng account default được cấp bởi hãng:

Username: admin

Password: Attivo1$

Khuyến khích nên đổi Password để đảm bảo về sự bảo mật cho hệ thống.

Add local User

– Ta có thể chọn phương thức xác thực người dùng bằng cách: người dùng local, AD hoặc RADIUS để log in vào thiết bị Attivo BOTsink.

– Các bước thực hiện:

1. Nhấp vào nút Administration và chọn User Accounts | Configuration.

Trang Configure Users chỉ cho phép truy cập từ thiết bị BOTsink chứ không thể dùng BOTsink CLI user.

2 Để thêm một user, nhấp Add và xác định các chi tiết user trong các trường tương ứng.

3 Nhấp Save để lưu lại user.

4 Trong trang Configure Users, nhấp vào nút the tương ứng để chỉnh sửa hoặc xóa một user đi.

Cấu hình User Role

  • Trong trang User Role thì bạn được cho phép bạn sử dụng vai trò cấu hình mà bạn cung cấp quyền như vậy mà người dùng chỉ có thể truy cập vào các tính năng hoặc cấu hình nhất định trong BOTsink.
  • Theo mặc định, BOTsink cung cấp bốn vai trò xác định trước như sau:
  • Super User: Cho phép truy cập bộ hoàn chỉnh các tính năng và cấu hình trong BOTsink.
  • System Administrator: Cho phép truy cập tình trạng hệ thống, tình trạng VM, lỗi, các bản ghi kiểm toán, nhật ký điện thoại và báo cáo.
  • SOC Operator: Cho phép truy cập Bảng điều khiển, phân tích và Tải tab.
  • Malware Administrator: Cho phép cấu hình truy cập phần mềm độc hại và báo cáo.

Các bước cấu hình

  1. Nhấp vào nút Administration sau đó chọn User Accounts | Roles.
  2. Nhấp Add.
  3. Trong màn hình Configuration, cung cấp tên của role.
  4. Chọn tính năng mà bạn muốn truy cập vào user khi không dùng BOTsink và nhấp Save.

Cấu hình tích hợp Active Directory trên BOTsink 3500

Vào Administration => User Accounts => Active Directory.

Sau đó chọn nút Add, điền thông tin: địa chỉ IP, để Port là Port Default 389. Sau đó bấm Ok để lưu lại.

ITFORVN.COM Untitled4-10-300x113 Giải pháp Attivo Network_Part 2

ITFORVN.COM Untitled5-8-300x230 Giải pháp Attivo Network_Part 2

Sau khi đã tích hợp thì ta tiến hành test để xem giữa Attivo BOTsink có kết nối với AD, ta bấm vào nút Test connection.

Nhập Username và password.

ITFORVN.COM Untitled6-9-300x249 Giải pháp Attivo Network_Part 2

Ta bấm Ok. Nếu nó hiện lên thông báo “Successfully Authenticated” nghĩa là đã được kết nối thành công.

Cấu hình địa chỉ IP cho thiết bị

Vào Administrator => Management => IP Settings:

Mình vào đây để cấu hình địa chỉ IP cho thiết bị.

ITFORVN.COM Untitled7-8-300x196 Giải pháp Attivo Network_Part 2

Test domain: Với domain mi2.com, nhấn “Test”.

ITFORVN.COM Untitled8-8-300x105 Giải pháp Attivo Network_Part 2

Cấu hình Whitelist network scanning:

  • Ta có thể tạo whitelist cho thiết bị đầu cuối dựa vào Domain.
  • Ta có thể tạo một whitelist với domain ngoài hệ thống để các decoy ảo có thể giao tiếp.
  • Ta có thể tạo một domain với C&C whitelist.
  • Các bước thực hiện cấu hình:

1.Nhấp chọn Configuration, sau đó chọn Policies | Whitelist | Scanner Whitelist.

2. Chọn Add.

3. Trong ô Description, điền thông tin về whitelist record.

Trong phần Source, chọn Single hoặc  Range dựa vào ta muốn xác định địa chỉ IP bằng cách nào.

4. Nhập địa chỉ IP hoặc địa chỉ IP bắt đầu và địa chỉ IP kết thúc trong dải địa chỉ IP.

5. Thực hiện theo dõi nếu như ta muốn chặn kết nối từ một địa chỉ IP ở trong whitelist record.

Decoy máy ảo

Ở đây, mình Decoy một máy Windows 7 64bit.

Ta vào Configuration => Decoys => BOTsink.

ITFORVN.COM Untitled9-5-300x88 Giải pháp Attivo Network_Part 2

Sau đó, mình Add, điền các thông tin:

ITFORVN.COM Untitled10-5-300x280 Giải pháp Attivo Network_Part 2

Nội dung bài viết hand-on lab về thiết bị BOTsink kết thúc ở đây. Hứa hẹn sẽ có thêm một số bài hand-on lab.

Cảm ơn các bạn đã theo dõi bài viết.

Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»

 

Bài trước

Quản trị tập trung các giải pháp Bảo mật dành cho doanh nghiệp_Part 4

Bài kế tiếp

Hiểm họa thất thoát dữ liệu doanh nghiệp

Yen Trinh

Yen Trinh

Bài viết liên quan

ITFORVN.COM BG99.2-350x250 Giải pháp Attivo Network_Part 2
Khác

RANSOMWARE VÀ NHỮNG NGUY HẠI ĐỐI VỚI ESXi SERVER

09/12/2020
ITFORVN.COM wp1-350x250 Giải pháp Attivo Network_Part 2
Free Tools

Hướng dẫn cài đặt WordPress trên Ubuntu để tạo Website

11/12/2020
ITFORVN.COM Untitled3 Giải pháp Attivo Network_Part 2
Security

CEH_Giới thiệu về Ethical Hacking

27/11/2020
Bài kế tiếp
ITFORVN.COM Untitled11-4-75x75 Giải pháp Attivo Network_Part 2

Hiểm họa thất thoát dữ liệu doanh nghiệp

0 0 vote
Article Rating
Bạn có thể đăng nhập để phải hồi dễ dàng hơn
Subscribe
Connect with
Login
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Mục lục

  • Cài đặt và cấu hình Attivo BOTsink 3500
    • Kết nối vào hệ thống mạng
    • Change Password
    • Add local User
      • Cấu hình User Role
    • Các bước cấu hình
    • Cấu hình tích hợp Active Directory trên BOTsink 3500
    • Cấu hình địa chỉ IP cho thiết bị
  • Decoy máy ảo

Connect US

Facebook
Youtube
Telegram
Skype

Get new post

  • About US
  • Contact US
  • ITFORVN vBlog
  • Our Team
  • Our Missions
Design by ITFORVN.COM ®

Nghiêm cấm sao chép vì mục đích thương mại. Mọi sao chép từ ITFORVN.COM phải ghi rõ nguồn gốc.
DMCA.com Protection Status
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply