1 LỜI NÓI ĐẦU Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật có người phép nắm giữ thông tin biết Khi ta chưa có thông tin, việc sử dụng hệ thống thông tin chưa phải phương tiện quản lý, điều hành vấn đề an toàn, bảo mật bị xem thường Nhưng nhìn nhận tới mức độ quan trọng tính bền hệ thống giá trị đích thực thông tin có có mức độ đánh giá an toàn bảo mật hệ thống thông tin Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người Cùng với xu hướng phát triển mạng Internet ngày vấn đề an ninh mạng đặt quan trọng Ảnh hưởng tới hoạt động kinh doanh doanh nghiệp giới nói chung Việt Nam nói riêng Chính lí nhóm em thực đề tài cho đồ án “tìm hiểu triển khai Symantec EndPoint Protection cho sở Lao động tỉnh Hải Dương”, nhằm giới thiệu mô hình mạng bảo mật cho doanh nghiệp Nội dung bao gồm: Chương 1: Tổng quan an ninh mạng Chương 2: Tổng quan Symantec EndPoint Protection Chương 3: Triển khai Symantec EndPoint Protection cho đơn vị Nhóm SV thực hiện: Nguyễn Thị Cương Trần Văn Hoàng Nguyễn Khánh Mai LỜI CẢM ƠN Khi công nghệ thông tin phát triển mạnh mẽ ngày có nhiều vấn đề đặt việc quản lý, chia sẻ tài nguyên đặc biệt vấn đề bảo mật đặt cấp thiết, đảm bảo an toàn toàn vẹn liệu cho hệ thống Ảnh hưởng lớn với hoạt động tổ chức phủ, doanh nghiệp Sau nghiên cứu thực đề tài “Tìm hiểu triển khai Symantec EndPoint Protection cho sở Lao động tỉnh Hải Dương” nhóm chúng em thu kết đáng kể như: giúp chúng em ứng dụng kiến thức mạng học, củng cố nâng cao kiến thức mạng, học hỏi kinh nghiệm trình khảo sát thực tế đơn vị, biết nhu cầu phổ biến đơn vị, công ty hay doanh nghiệp gì, tập trở thành kỹ sư thiết kế mạng chuyên nghiệp Không mà thành viên nhóm chúng em tiếp thu kinh nghiệm quý báu để làm việc nhóm cách hiệu cao như: cách tổ chức, phân công công việc cho thành viên cách hợp lý có hiệu quả, xếp thời gian làm việc cụ thể, phát huy tinh thần đồng đội, giúp đỡ lẫn nhau, tranh luận công việc Đây đề tài hay mang tính thiết thực cao Nhóm chúng em nghiên cứu cố gắng thiết kế hệ thống mạng cho đơn vị hoàn chỉnh hết khả Tuy cố gắng song chắn đề tài không tránh khỏi thiết sót Chúng em mong nhận thông cảm bảo tận tình quý Thầy cô bạn Chúng em xin bày tỏ lòng biết ơn chân thành đến thầy Vi Hoài Nam tận tâm bảo hướng dẫn tận tình suốt thời gian nhóm chúng em thực đề tài này! TRƯỜNG ĐẠI HỌC SPKT HƯNG YÊN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự – Hạnh phúc ĐỀ TÀI ĐỒ ÁN Họ tên sinh viên: 1.Nguyễn Thị Cương Lớp TK7.2 Trần Văn Hoàng Lớp TK7.2 Nguyễn Khánh Mai Lớp TK7.2 Ngành đào tạo: Công nghệ thông tin Chuyên ngành: Mạng máy tính truyền thông Khóa học: 2009 – 2013 Tên đề tài: TÌM HIỂU VÀ TRIỂN KHAI SYMANTEC ENDPOINT PROTECTION CHO SỞ LAO ĐỘNG HẢI DƯƠNG Mục tiêu đề tài: - Tìm hiểu triển khai Symantec EndPoint Protection cho đơn vị Nội dung cần hoàn thành: Phần thuyết minh: - Bản báo cáo viết kết thực nhiệm vụ đề tài Phần thực hành, cài đặt: - Cài đặt sử dụng phần mềm Symantec EndPoint Protection Sản phẩm - Có sản phẩm hệ thống mạng hoàn chỉnh cho đơn vị Thời gian thực hiện: Ngày giao: , ngày hoàn thành: Người hướng dẫn: Vi Hoài Nam Ký xác nhận:………………… Hưng Yên, ngày…….tháng… năm…… TRƯỞNG BỘ MÔN (Ký ghi rõ họ, tên) NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… …………………………………………………………………………………………… NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… MỤC LỤC CHƯƠNG 1: TỔNG QUAN AN NINH MẠNG 1.1 Hiện trạng an ninh mạng Trong hệ thống mạng, vấn đề an toàn bảo mật hệ thống thông tin đóng vai trò quan trọng Thông tin có giá trị giữ tính xác, thông tin có tính bảo mật có người phép nắm giữ thông tin biết Khi ta chưa có thông tin, việc sử dụng hệ thống thông tin chưa phải phương tiện quản lý, điều hành vấn đề an toàn, bảo mật bị xem thường Nhưng nhìn nhận tới mức độ quan trọng tính bền hệ thống giá trị đích thực thông tin có có mức độ đánh giá an toàn bảo mật hệ thống thông tin Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có phối hợp yếu tố phần cứng, phần mềm người 1.1.1 An ninh mạng giới Theo Microsoft, tình hình an ninh mạng ngày phức tạp tiềm ẩn nhiều nguy Cụ thể: Bản báo cáo thứ Bảo mật (Security Intelligence Report- SIRv8) Microsoft công bố cho thấy tội phạm mạng ngày trở nên tinh vi thực việc mô hình hóa hoạt động chúng dạng quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp gian lận thông tin quan trọng Bản báo cáo lần sử dụng số liệu thu thập từ khoảng 500 triệu máy tính toàn giới để tổng hợp thông tin nguy tân công an ninh mạng toàn cầu diễn nửa cuối năm 2009 Báo cáo cho thấy tội phạm mạng tiếp tục nâng cao lực triển khai công chúng, bao gồm việc “sản phẩm hóa” bổ sung thêm nhiều tính vào mã độc nhằm công vào đối tượng cụ thể Mới đây, nhà nghiên cứu bảo mật thuộc Phòng thí nghiệm An ninh Websense (Websense Security Labs™) có trụ sở đặt thành phố San Diego (Mỹ) thức mắt báo cáo “Dự đoán an ninh năm 2013” (“Websense® 2013 Security Predictions”), nêu bật mối đe dọa thách thức không gian mạng mà giới phải đối mặt năm 2013 Theo đó, Websense dự đoán xu hướng phát triển làm sở cho tổ chức doanh nghiệp giới xem xét lại hệ thống phòng thủ tại, xác định điểm yếu đưa biện pháp tự phòng vệ phù hợp Được biết, thông tin có nguồn gốc chủ yếu từ mạng lưới Websense Threat Seeker®, kết hợp với phân tích chuyên sâu xu hướng phát triển công nghệ.Theo đó, xu hướng phát triển mối nguy bao gồm: - Tiếp tục gia tăng xu hướng công vào ứng dụng tảng web - Các mối nguy nhằm vào nhiều tảng, bao gồm thiết bị di động - Các kho ứng dụng di động trở thành nơi phát tán mã độc - Các biện pháp phòng thủ tin tặc trị hiệu nhận thức nâng cao - Các công bảo trợ Chính phủ có chiều hướng gia tăng, kéo theo nguy xảy chiến tranh mạng - Các mối nguy hướng đến môi trường ảo hóa - Xuất mối nguy nhằm vào hệ thống thư điện tử 1.1.2 An ninh mạng Việt Nam Thực trạng An ninh mạng Việt Nam năm 2011, không nằm xu hướng giới, có hàng nghìn webite bị tin tặc nước công, hình thức công đa dạng, để lại dấu vết Theo thống kê hiệp hội An toàn thông tin Việt Nam – VNISA, công từ chối dịch vụ năm 2011 tăng 70% so với năm 2010, công mạng tăng ba lần so với 2010 Theo đánh giá hãng Symantec, số lượng máy chủ hosting độc hại nhiều thứ 11 giới không gian mạng Việt Nam trở thành nơi “ưa thích” giới hacker giới “ổ máy tính ma” lớn giới Công bố Tập đoàn bảo vệ bảo mật máy tính quốc tế Symantec cho biết, Việt Nam đứng thứ 11 toàn cầu nguy bị công mạng Số lượng vụ công có chủ đích gia tăng từ 77 lên đến 82 ngày Năm 2011, Bkav ghi nhận có 64,2 triệu máy tính Việt Nam bị nhiễm virus 2.245 website quan doanh nghiệp bị công, có 38.900 dòng virus xuất lây lan Ngay sáu tháng đầu năm 2011, có hàng trăm website bị hacker nước công, chiếm quyền điều khiển, thay đổi giao diện có website Bộ Nông nghiệp, Bộ Ngoại giao… Ngày 8-11-2011, hacker công chiếm quyền trang web Sở Văn hóa-Thể thao Du lịch tỉnh Nam Định để lại trang trắng với dòng chữ "Đừng hỏi bị hack mà hỏi thành phố bạn định gì." Và ngày 6-2 vừa qua, website trung tâm an ninh mạng Bkav bị hacker công Nhóm hacker Anonymous liên tục công nhiều lỗi bảo mật website Năm 2011, có 38.961 dòng virus xuất mới, lây lan nhiều virus W32.Sality.PE Virus lây nhiễm 4,2 triệu lượt máy tính 10 Hình 1.1-Số lượng website bị công năm 2011 Cũng năm 2011, có 2.245 website quan, doanh nghiệp Việt Nam bị công Trung bình tháng có 187 website bị công Theo số liệu tình hình virus an ninh mạng năm 2011 W32.Sality.PE đứng đầu công mạng Hơn 4,2 triệu lượt máy tính Việt Nam bị nhiễm virus siêu đa hình W32.Sality.PE năm 2011, trung bình ngày có thêm 11.000 máy tính bị nhiễm loại virus Virus Sality len lỏi vào ngóc ngách hệ thống mạng máy tính Việt Nam Trong thực tế, kiểm tra hệ thống nào, chuyên gia Bkav phát tồn Sality Không virus lây lan nhiều năm 2011, thực “bom nổ chậm”, sẵn sàng phát nổ gây ảnh hưởng đến hàng triệu máy tính thời gian tới Trong báo cáo virut máy tính Kaspersky, Việt Nam chưa phải nước đứng đầu nguy an ninh mạng mà nằm Top 20 mối đe dọa loại Mặc dù chưa phải nguồn lây nhiễm đối tượng bị công nhiều nhất, Việt Nam lơi tăng cường phòng thủ cho “ngôi nhà số” Với 1.500 cổng thông tin Việt Nam bị tin tặc kiểm soát, phát tán mã độc chiếm 33 thị trường có nhiều nhà cung cấp giải pháp phòng chống virus hãng Kapersky Nhưng sử dụng Symantec End Point coi giải pháp ứng dụng vào doanh nghiệp vừa nhỏ Ưu điểm: - Tạo hệ thống Antivirus cho hệ thống máy tính, giúp người quản - trị dễ dàng việc quản trị hệ thống Tiết kiệm băng thông trình update Nâng cao bảo mật Hình 2.1: Mô hình hệ thống Symantec Client- Server doanh nghiệp vừa nhỏ Trên mô hình xây dựng hệ thống Symantec Server kết nối Internet update Client tự động update từ máy chủ Khi cài đặt mô hình Client-Server máy Client Server không phép tự động gỡ bỏ phần mềm diệt Virus password CHƯƠNG 3: TRIỂN KHAI SYMANTEC ENDPOINT PROTECTION CHO BỘ LAO ĐỘNG- THƯƠNG BINH VÀ XÃ HỘI TỈNH HẢI DƯƠNG 3.1 Tổng quan sở lao động – thương binh xã hội tỉnh Hải Dương 3.1.1 Sơ lược vể đơn vị Sở Lao động - Thương binh Xã hội quan chuyên môn thuộc Ủy ban nhân dân tỉnh, tham mưu, giúp Ủy ban nhân dân tỉnh thực chức quản lý nhà nước lĩnh vực: việc làm; dạy nghề; lao động; tiền lương, tiền công; bảo hiểm xã hội (bảo hiểm xã hội bắt buộc, bảo hiểm xã hội tự nguyện, bảo hiểm thất nghiệp); an toàn lao 34 động; người có công; bảo trợ xã hội; bảo vệ chăm sóc trẻ em; bình đẳng giới; phòng, chống tệ nạn xã hội (gọi chung lĩnh vực lao động, người có công xã hội); dịch vụ công thuộc phạm vi quản lý Sở thực số nhiệm vụ, quyền hạn khác theo phân cấp, ủy quyền Ủy ban nhân dân tỉnh theo quy định pháp luật.Sở Lao động - Thương binh Xã hội có tư cách pháp nhân, có dấu tài khoản riêng; chịu đạo, quản lý tổ chức, biên chế hoạt động Ủy ban nhân dân tỉnh; đồng thời chịu đạo, hướng dẫn, tra, kiểm tra chuyên môn, nghiệp vụ Bộ Lao động - Thương binh Xã hội 3.1.2 Sơ đồ logic đơn vị Hình: Sơ đồ logic đơn vị Phân tích mô hình mạng mức logic: o Dùng switch Layer để chia VLAN cho hệ thống mạng với mục đích tăng hiệu mạng, số vùng giảm kích cỡ broadcast, dễ dàng khắc phục 35 mạng LAN gặp cố, làm tăng khả bảo mật có khả mở rộng tương lai o Lắp đặt mdem để thuê mạng nhà cung cấp dịch vụ, lợi địa hình địa điểm gần nhà cung cấp dịch vụ mạng chi phí lăp đặt giảm đáng kể o Cài đặt tường lửa để kiểm soát thông tin từ mạng mạng ngược lại Có thể dùng phần mềm tường lửa để giảm giá thành o Dùng switch 24 cổng lắp phòng kỹ thuật tầng để định tuyến đường truyền gói tin trường hợp muốn khỏi mạng hệ thống trường hợp truyền mạng Hiện 19 switch cổng phòng nối vào switch này, mở rộng them tương lai o Sử dụng server để cất trữ liệu tập trung, cho phép máy mạng đăng kí làm người sử dụng hợp pháp hệ thống tức có tài khoản đăng nhập vào hệ thống để lấy liệu cần Trong có mail server để cung cấp dịch vụ mail o Mỗi phòng cài đặt máy in phục vụ công tác quản lý Riêng phòng Giám đốc Phó Giám đốc lắp đặt máy in qua mạng kết nối trực tiếp với switch máy tính chọn loại có cấu hình mạnh o Tiến hành thiết lập hệ thống mạng Lan để trao đổi chia sẻ tài nguyên, liệu người hệ thống, công việc hiệu o Sử dụng truy cập mạng không dây dùng cho khu vực hội trường để phát mạng họp cần tới internet 36 3.1.3 Cấu trúc OU Group Hình: Cấu trúc OU Groups 3.2 Yêu cầu khách hàng Yêu cầu khách hàng triển khai SEP: - Hệ thống sau cài đặt SEP phải hoạt động ổn định Thực yêu cầu đảm bảo an toàn virus , an toàn liệu cho hệ thống mạng, ngăn chặn 37 công từ bên ngoài, nguy lây nhiễm từ bên - SEP client hoạt động tốt, giao diện người dùng dễ dàng, đảm bảo an toàn cho máy client -Giảm thiểu tổng phí sở hữu an ninh cho máy điểm - Quản trị SEP server đơn giản, dễ thao tác phải đảm bảo an toàn - Hệ thống SEP phải cập nhật thường xuyên, nhanh chóng - SEP phải đảm bảo hoạt động tốt hệ điều hành mà khách hàng thường dùng XP, Windows 7… - Có hỗ trợ khách hàng có cố xảy Phân tích:  Hệ thống mạng xây dựng theo mô hình máy khách -chủ, hệ thống có máy tính làm chức điều khiển hệ thống mạng bao gồm việc cấp quyền truy cập, sử dụng tài nguyên triển khai phần mềm SEP máy khách Cung cấp, điểu khiển quét dọn, xử lý mối đe dọa đến an ninh từ môi trường mạng xâm nhập  Trên giao diện máy chủ tích hợp đơn giản cho phép quản lý toàn công nghệ Symantec Endpoint Protection Cần có phương thức giao tiếp thống hệ thống truyền phát nội dung cho tất máy khách  Máy chủ phải cung cấp lợi ích hiệu hoạt động cập nhật phần mềm, phiên sách thống SEP đảm bảo phát xu hướng công virus lây nhiễm đồng thời loại trừ hiểm họa  Cung cấp tính báo cáo thống tập trung công hiệu tiêu diệt, thời gian phát quét  Cung cấp tính đăng kí bảo trì thống  Không yêu cầu thay đổi lên máy khách thêm sách Symantec Network Access Control mà đảm bảo tính an toàn bảo mật thông tin máy 3.3 Triển khai SEP cho đơn vị 38 Hình: Mô hình triển khai SEP cho đơn vị Roles Computer name IP Subnetmask Default gate way DNS Windows server 2003 Active Directory DNS Server DC 192.168.1.1 255.255.255.0 192.168.25.2 192.168.1.1 Windows server Windows XP 2003 Symantec Client Endpoint Protection Manager SEP XP 192.168.1.2 192.168.1.3 255.255.255.0 255.255.255.0 192.168.25.2 192.169.25.2 192.168.1.1 Modem Modem 192.168.25.2 192.168.1.1 Bảng địa IP - Trong mô hình này, hệ thống mạng kết nối Internet thông qua switch layer bảo vệ hệ thống tường lửa tích hợp SEP ngăn chặn mối đe dọa 39 -Sử dụng server để cất trữ liệu tập trung, cho phép máy mạng đăng kí làm người sử dụng hợp pháp hệ thống tức có tài khoản đăng nhập vào hệ thống để lấy liệu cần - Yều cầu ba máy tắt chức tường lửa Windows + Một DC (PC1) cài dịch vụ : • • Active Directory (AD) Dịch vụ DNS (Domain Name System) với tên miền “sohaiduong.vn” + Một server cài SEP (PC2) cài đặt dịch vụ : • • Gói phần mềm Symantec Endpoint Protection Manager 11.06 Dịch vụ Webserver (IIS)  ASP.net  CGI  IIS6 Managerment Compatibility Các máy Client, PC2 join vào Domain Máy đóng vai trò SEP Manager add roles services Web Server (IIS) Với mô hình Symantec Server –Client, với giải pháp hệ thống cần Symantec Server kết nối Internet Update Các máy Client động update từ máy chủ Khi cài máy Client Server Client không phép tự động gỡ bỏ phần mềm diệt Virus password Bất kì máy tính hệ thống nhiễm virus, thông tin gửi cho Server, nhà quản trị có hành động trực tiếp tới máy Triển khai: - Cài đặt Symantec EndPoint Protection Manager Tạo Package để Deploy cho Client Cấu hình Symantec EndPoint Protection Manager tích hợp vào - Active Directory Deploy Package for Client Cấu hình Policy Antivirus and Antispyware Policy Cấu hình Application Device Control Policy Intrusion Prevention System Signature 40 3.4 Demo 3.4.1 Cập nhật sách từ SEPM xuống Client (Live Update Policy) LiveUpdate Setting Policy: định phương thức liên lạc thời gian để Client cập nhật thông qua Managenebt Server hay từ LiveUpdate Server - Chạy phần mềm Symantec EndPoint Protection Manager cách sử dụng Policies chọn tab LiveUpdate Trong LiveUpdate Policies chọn tab LiveUpdate Settings, sử dụng chuột phải thiết lập sách 41 - Điền tên sách mô tả - Dưới LiveUpdate Policy, chọn Server Setting, chọn Use Default Management Server, chọn OK 42 -Chọn tên nhóm SoHaiDuong Mặc định Client Update từ SEPM Client không tự kích hoạt Live Update Manual để tránh xung đột 43 -Cấu hình Live Update Content Policy: định nội dung mà Clients phép download cập nhật Không thể Aply để Location Group, Apply cho Group Trên tab LiveUpdate Content click Add, điền tên sách - Sau cài đặt xong việc cập nhật(update ) quay trở lại Admin kiểm tra cách chọn tab Server có Admin 44 Click vào Download Ở có thông tin trình update thông tin Symanetc EndPoint Protection 3.4.2 Thiết lập sách Antivirus AntiSpyware -Chọn Policies, mở tab Antivirus and AntiSpyware, chuột phải Add 45 Điền tên Chính sách Chọn Administrator-Difined Scans chọn tab Scan 46 Tab Schedule: quy định thời gian quét định kì 47 Tương tự với tab Action Tab Notifications: bật máy Client [...]... dựng hệ thống Symantec Server kết nối ra Internet và update Client sẽ tự động update từ máy chủ Khi cài đặt mô hình Client-Server các máy Client Server không được phép tự động gỡ bỏ phần mềm diệt Virus này nếu không có password CHƯƠNG 3: TRIỂN KHAI SYMANTEC ENDPOINT PROTECTION CHO BỘ LAO ĐỘNG- THƯƠNG BINH VÀ XÃ HỘI TỈNH HẢI DƯƠNG 3.1 Tổng quan về sở lao động – thương binh và xã hội tỉnh Hải Dương 3.1.1... năng mới: • Một chương trình và cửa sổ quản lý duy nhất: Cung cấp một trình duy nhất cho mọi công nghệ Symantec Endpoint Protection và Symantec Network Access Control Giao diện ích hợp đơn giản cho phép quản lý toàn bộ các công nghệ Symantec Endpoint Protection và Symantec Network Access Control Nhờ đó: Mang lại phương thức giao tiếp thống nhất và hệ thống truyền phát nội dung cho tất cả các công nghệ;... Clustering cho máy chủ Symantec Endpoint Protection Manager bạn phải cài đặt Symantec Endpoint Protection Manager trên các máy khách nội bộ * RAM: 1 GB tối thiểu (đề nghị 2-4 GB) * 4 GB cho máy chủ, cộng 4 GB cho cơ sở dữ liệu 2.5 Yêu cầu về hệ thống Endpoint 11 hỗ trợ Windows 7 , Windows Server 2008 , Windows Server 2003 , Windows Vista , Windows XP SP1 hoặc cao hơn, và Windows 2000 Windows 7 và Windows... tấn công tinh vi và lẫn tránh của virus Symantec Endpoint Protection còn đảm bảo cho các thiết bị đầu cuối khả năng tự bảo vệ chủ động đối với những mối đe dọa xác định hoặc không xác định của virus với khả năng phòng chống nâng cao 2.2 Mô tả chung về Symantec EndPoint Protection Symantec Endpoint Protection cho Macintosh và Windows, có sẵn qua IUware, kết hợp công nghệ từ các sản phẩm Symantec trước... 2.6.1 Các phiên bản lịch sử của Symantec Endpoint Protection Endpoint Protection 11 là sự kế thừa cho Symantec AntiVirus Corporate Edition Endpoint 11 thêm xử lý của phần mềm gián điệp và hỗ trợ thiết bị đầu cuối an ninh y tế để xác minh những tính năng khác Phiên bản cuối cùng của Symantec AntiVirus là phiên bản 10.2.4 (10,2 MP1) Trong tháng 9 năm 2007, Symantec Endpoint Protection đã được phát hành... phiên bản của Windows XP, Vista và Windows 7 được hỗ trợ nhưng ứng dụng và thiết bị kiểm soát, cùng với vỏ tích hợp, không mở rộng cho phiên bản 64-bit của Symantec Endpoint Protection 11 Symantec Endpoint Protection 12.1 hỗ trợ ứng dụng và điều khiển thiết bị cho các phiên bản 64-bit của Windows Có một antivirus khách hàng cho các bản phân phối khác nhau của Linux cũng Endpoint Security 11 không còn... hội (gọi chung là lĩnh vực lao động, người có công và xã hội); về các dịch vụ công thuộc phạm vi quản lý của Sở và thực hiện một số nhiệm vụ, quyền hạn khác theo phân cấp, ủy quyền của Ủy ban nhân dân tỉnh và theo quy định của pháp luật .Sở Lao động - Thương binh và Xã hội có tư cách pháp nhân, có con dấu và tài khoản riêng; chịu sự chỉ đạo, quản lý về tổ chức, biên chế và hoạt động của Ủy ban nhân dân... control - Chủ động bảo vệ các thiết bị đầu cuối - Giao diện quản lý đơn giản 25 Hình 2.2- Mô hình các công nghệ bảo mật của SEP Symantec Endpoint Protection bảo vệ cho các máy tính và thiết bị đầu cuối tránh các mối đe dọa virus và rủi ro, bằng cách cung cấp 3 cấp độ bảo vệ cho hệ thống của bạn Các lớp bảo vệ gồm Network Threat Protection, Proactive Threat Protection và Antivirus & Antispyware Protection. .. thư điện tử bằng cách giám sát các luồng giao thông mạng và thư diện tử bao gồm giao thức POP3 và SMTP 2.4 Lợi ích của Symantec Endpoint Protection Với một gói cài đặt và công cụ quản lý duy nhất Symantec Endpoint Protection giúp doanh nghiệp có khả năng quản lý hiệu quả hơn trong chính sách bảo mật, giảm thời gian triển khai, chi phí quản lý và công sức duy trì hệ thống SEP cung cấp các lợi ích sau:... thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ thống do các cuộc tấn công gây ra nghiêm trọng cho hệ thống Một cuộc tấn công structured thành công có thểgây nên sự phá hủy cho toàn hệ thống CHƯƠNG 2: TỔNG QUAN VỀ SYMANTEC ENDPOINT PROTECTION 2.1 Giới thiệu về Symantec Endpoint Protection Một hệ thống mạng hoạt động ổn định phụ thuộc rất nhiều yếu tố, tùy thuộc vào công tác quản lý của