KẾT QUẢ THỬ NGHIỆM BỘ GIẢI PHÁP BẢO MẬT CỦA McAfee & Intel TS.Phạm Việt Trung - NLSI Nội dung  Giới thiệu chung Dự án  Giới thiệu công cụ thực  Kết thử nghiệm đánh giá  Kết luận Nội dung  Giới thiệu chung Dự án  Giới thiệu công cụ thực  Kết thử nghiệm đánh giá  Kết luận Giới thiệu chung Dự án Tên dự án: “Thử nghiệm công nghệ Intel McAfee” Thành phần tham gia: • • • • Phòng thí nghiệm trọng điểm an toàn thông tin (NLSI) • Fastest - Công ty Cổ phần Anh Đức, đối tác cao cấp máy chủ, thương hiệu Fastest Intel Việt nam Intel McAfee Công ty Cổ phần tin học Mi Mi – nhà phân phối McAfee Việt Nam Thời gian thực hiện: tháng 7- tháng 11 năm 2013 Địa điểm triển khai: Phòng Thí nghiệm trọng điểm an toàn thông tin Lĩnh vực hợp tác & Hoạt động Loại Thử nghiệm Đào tạo Công nghệ Mô tả Intel Ổ cứng Intel SSD Công nghệ vPro tích hợp với McAfee ePO Deep Command McAfee Bảo mật Kết nối Công nghệ Intel & McAfee Bảo mật Công nghệ Intel với máy chủ thương hiệu Việt Hoạt động Thời gian Đơn vị thực Chuẩn bị Tháng & Mi2 Bàn giao thiết bị Tháng Intel/ McAfee/Fastest/Mi2 -> MOD Triển khai thử nghiệm Tháng & Intel/Mi2/Fastest/ MOD Tài liệu Tháng 10/2013 Intel/Mi2/Fastest/ MOD Training Mỗi tháng Mi2/Intel (Fastest) Nội dung  Giới thiệu chung Dự án  Giới thiệu công cụ thực  Kết thử nghiệm đánh giá  Kết luận Thiết bị Công nghệ thông tin – Phần cứng Type Server Type Unit Configuration Fastest servers Xeon E5-2620 (15M Cache, 2.00 GHz, 7.20 GT/s Intel QPI) HDD 1TB SAS; 240GB SSD; 8GB RAM PC PC with vPro Core i5-2500/4G/160GB/DVDRW Phần mềm Type Name Software for client McAfee Complete Endpoint Protection - Enterprise Software for server McAfee Total Protection for Server Type Product Server McAfee Virus Scan Enterprise McAfee Policy Auditor McAfee Desktop Firewall McAfee Application Control McAfee Change Control McAfee ePO PC McAfee Virus Scan Enterprise McAfee Desktop Firewall McAfee Device Control McAfee Site Advisor Nhóm dự án ID Role Contact Project Manager – Technical Solution Mi2: Luan Project Manager – Overall Intel: Tam Project Coordinator – Deployment MOD: Trung Intel: Hung Anh Duc: Linh Other members - Intel Solution Architecture Intel APAC: Cheah Bernard - McAfee BDM McAfee: Vu Nguyen Nội dung  Giới thiệu chung Dự án  Giới thiệu công cụ thực  Kết thử nghiệm đánh giá  Kết luận Kết đánh giá thử nghiệm - McAfee Bộ giải pháp bảo mật áp dụng cho máy chủ Bảo vệ máy chủ theo - McAfee VSE ngăn chặn mã độc thời gian thực thực thi thông báo cho người dùng VirusScan Enterprise (VSE) Quét Virus theo lịch - Trong trình quét Virus, tài kiểm soát CPU tiến nguyên CPU tiến trình McAfee hành quét VSE trình quét không vượt 30% Tùy chỉnh update - Máy chủ 01 update từ ePO server signature cho máy chủ - Máy chủ 02 update từ Distribute từ nguồn khác Repository Khả tự bảo vệ - Không thể stop dịch vụ VSE McAfee McShield Kết đánh giá thử nghiệm - McAfee Bộ giải pháp bảo mật áp dụng cho máy chủ Thiết lập mở port HTTP, FTP Máy trạm truy cập vào HTTP, FTP tới Server Server Host Firewall Thiết lập chế độ Adaptive Máy trạm remote vào Server mode, kết nối tới Server thông Trong rule Server có thêm rule qua port 3389 Allow port 3389 Tính ngăn chặn thực thi Có thông báo lỗi thực thi chương trình/cài đặt phần mềm chương trình/phần mềm từ thư mục vào máy chủ Software Application Control Người dùng đặc quyền Với tài khoản Mi2.lab\Administrator có thực thi chương trình/cài đặt thể thực thi chương trình/phần mềm phần mềm máy chủ từ thư mục Software Người dùng thực thi Với tài khoản Mi2.lab\User01 thực chương trình/cài đặt phần mềm thi chương trình/phần mềm từ thư thư mục định mục Setup So sánh chương trình máy Đưa danh sách chương trình/phần chủ với máy mẫu mềm máy chủ 02 không giống với máy chủ 01 Kết đánh giá thử nghiệm - McAfee Bộ giải pháp bảo mật áp dụng cho máy chủ Tính cấm đọc nội -Không mở file hosts dung file Change Control Cấm thay đổi nội dung file Policy Auditor Deep Defender Có thông báo cấm không cho thay đổi nội dung file boot.ini Kiểm tra tính tuân thủ - Đưa kết kiểm toán máy chủ theo chuẩn sách pass/fail theo chuẩn PCI-DSS PCI-DSS Kiểm tra tính tuân thủ Đưa kết kiểm toán máy chủ theo theo sách máy trạm chuẩn ISO theo chuẩn ISO 27002 Khả ngăn chặn - McAfee ngăn chặn mã độc rootkit (Tích hợp với công rootkit xâm nhập vào máy trạm nghệ bảo mật mức chip Intel) Kết đánh giá thử nghiệm - McAfee Bộ giải pháp bảo mật áp dụng cho máy trạm Bảo vệ máy trạm theo thời gian thực VirusScan Enterprise Host Firewall - McAfee VSE ngăn chặn tiến trình thông báo cho người dùng Quét Virus theo lịch kiểm soát - Trong trình quét Virus, tài nguyên CPU tiến trình McAfee VSE CPU tiến hành quét trình quét không vượt 30% Update signature cho máy trạm - Client01 update signature từ ePO Server theo lịch từ nguồn khác - Client01 update signature từ Distributed Repository Khả tự bảo vệ VSE - Không thể stop dịch vụ McAfee McShield Thiết lập mở port HTTP, FTP tới Server - Máy trạm truy cập vào HTTP, FTP Server Thiết lập chế độ Adaptive mode, - Máy trạm remote vào Server kết nối tới Server thông qua port - Trong rule Server có thêm rule Allow port 3389 3389 Kết đánh giá thử nghiệm - McAfee Bộ giải pháp bảo mật áp dụng cho máy trạm Device Control Site Advisor Deep Defender Kiểm soát thiết bị ngoại vi - Tất hành vi kết nối USB ngăn chặn Kiểm soát người dùng truy cập internet thông qua USB 3G Kiểm soát chạy file thực thi từ thiết bị ngoại vi Kiểm soát thiết bị ngoại vi chế độ read-only - Ngăn hặn người dùng truy cập internet thông qua USB 3G Khả định nghĩa thiết bị mềm dẻo, xây dựng sách linh hoạt Cảnh báo cho người dùng mức độ an toàn trang web Chế độ bảo vệ người dùng duyệt web cách toàn diện - Ngăn chặn hành file exe thực thi - Lần 1: Copy thành công - Lần 2: Ngăn chặn hành vi copy - Lần 1: Ngăn chặn người dùng sử dụng USB - Lần 2: Cho phép người dùng sử dụng USB - McAfee đưa đánh giá mức độ an toàn trang web theo mức độ sau: Red, Yellow, Green - McAfee ngăn chặn người dùng truy cập trang web không an toàn Khả ngăn chặn rootkit - McAfee ngăn chặn mã độc rootkit xâm (Tích hợp với công nghệ bảo nhập vào máy trạm mật mức chip Intel) Kết đánh giá thử nghiệm - McAfee Khả báo cáo tổng hợp máy chủ quản trị ePO VSE Host Firewall Application Control – Change Control Computers with Threats Detected per - Có báo cáo danh sách máy trạm Week phát threat hàng tuần - Có báo cáo danh sách spyware phát Spyware Detected in the Last Days máy trạm ngày - Có báo cáo danh sách 10 máy trạm xảy nhiều threat tháng - Có báo cáo danh sách 10 hành vi vi phạm Desktop High Triggered Signatures nhiều mức High - Có báo cáo danh sách 10 hành vi vi phạm Desktop Medium Triggered Signatures nhiều mức Medium - Có báo cáo 10 máy trạm thực nhiều Top 10 IPS Events by Target hành vi vi phạm Top 10 Systems with Most Violations Detected in the Last Days Top 10 Users with Most Violations Detected in the Last Days - Có báo cáo 10 máy trạm có nhiều hành vi vi phạm vòng ngày - Có báo cáo 10 người dùng có nhiều hành vi vi phạm vòng ngày Attempted Violations Detected in the last Days - Có báo cáo tất hành vi vi phạm vòng ngày Kết đánh giá thử nghiệm - Intel McAfee ePO Deep command sử dụng công nghệ Intel vPro Quản trị máy trạm Kết nối giao diện ePO Tiến hành Wakeup Agent trạng thái Power Off/Sleep từ xa Client cập nhật sách - Triển khai gói dịch vụ - Quét virus Truy cập từ xa vào máy trạm Dùng trạng thái Power Off/Sleep xa KVM để kết nối từ - Remote tới tới máy trạm thao tác bình thường So sánh Intel SSD với HDD thường SSD khác Kiểm thứ tốc độ Test hiệu ổ cứng intel Các thông số đọc, ghi liệu, tốc độ SSD truy xuất ổ cứng Các thông số đọc, ghi liệu, tốc độ truy xuất ổ cứng Kiểm tra tốc độ HDD Nội dung  Giới thiệu chung Dự án  Giới thiệu công cụ thực  Kết thử nghiệm đánh giá  Kết luận Kết luận Giải pháp bảo mật McAfee CEE TSR: • Nâng cao tính bảo mật hệ thống trước nguy từ Virus/Malware công • Bảo vệ an toàn cho người dùng truy cập Web • Nâng cao bảo mật cho hệ thống Mail • Ngăn chặn thất thoát liệu nhạy cảm • Đảm bảo tính tuân thủ tổ chức • Giảm thiểu tối đa chi phí vận hành, quản trị hệ thống bảo mật cho máy chủ/máy trạm • Nhận hỗ trợ tốt từ dịch vụ hỗ trợ Gold Support Kết luận Công nghệ Intel • Intel® vPro™ Active Management Technology (AMT) tích hợp từ phần cứng cho phép cấu hình, quản lý xử lý lỗi cho máy trạm cách truy cập vào hệ thống mà không phụ thuộc vào hệ điều hành, trạng thái máy (kể máy đang bị tắt) Phần mềm McAfee ePO Deep Command cho phép Quản trị mạng sử dụng công nghệ Intel AMT cách đơn giản & hiệu • Ổ cứng Intel SSD có tốc độ IOPS cao cho phép tăng khả bảo mật thiết bị hệ thống, Intel SSD dùng cho doanh nghiệp có chế độ bảo hành đặc biệt lên đến năm (so với chế độ bảo hành từ 1-3 năm thông thường thị trường) CHÂN THÀNH CẢM ƠN QUÍ VỊ ĐÃ CHÚ Ý LẮNG NGHE!