Sự phát triển mạnh mẽ về công nghệ thông tin kéo theo rất nhiều thách thức về an ninh mạng và bảo mật dữ liệu. Vấn đề bức thiết đặt ra không chỉ cho các công ty, tổ chức mà cả người dùng cá nhân hiện nay là làm sao để ngăn chặn trước các mối đe dọa từ sự tấn công của các loại virus, thư rác, phần mềm gián điệp, và các mối hiểm họa khác đối với việc bảo đảm an toàn thông tin và bảo mật dữ liệu. Khi máy tính cá nhân hay hệ thống mạng bị nhiễm Virus thì hậu quả của nó thật khó lường.
Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang Web nguy hiểm và cả sự xâm nhập của Hacker. Ngay thời điểm bạn click chọn một liên kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus, trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn khi sử dụng máy tính.
Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm KOSS (Kaspersky Open Space Security) để tìm hiểu. Đề tài này nhằm giúp cho chúng em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay.
28 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1341 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Đề tài Triển khai mô hình Antivirus Server - Client với sản phẩm KOSS (Kaspersky Open Space Security), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NHẬN XÉT
MỤC LỤC
Lời mở đầu 3
Giới thiệu và khái niệm KOSS 4
Cài đặt 7
Cài đặt Admin Kit 7
TriểnkhaiKasperskyđếnmáytrạmvàmáychủ 15
Triển khai đến máy chủ - Kaspersky for Windows Server 22
Kết luận 29
Tài liệu tham khảo 30
Lời Mở Đầu
Sự phát triển mạnh mẽ về công nghệ thông tin kéo theo rất nhiều thách thức về an ninh mạng và bảo mật dữ liệu. Vấn đề bức thiết đặt ra không chỉ cho các công ty, tổ chức mà cả người dùng cá nhân hiện nay là làm sao để ngăn chặn trước các mối đe dọa từ sự tấn công của các loại virus, thư rác, phần mềm gián điệp, và các mối hiểm họa khác đối với việc bảo đảm an toàn thông tin và bảo mật dữ liệu. Khi máy tính cá nhân hay hệ thống mạng bị nhiễm Virus thì hậu quả của nó thật khó lường.
Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang Web nguy hiểm và cả sự xâm nhập của Hacker. Ngay thời điểm bạn click chọn một liên kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus, trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn khi sử dụng máy tính.
Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm KOSS (Kaspersky Open Space Security) để tìm hiểu. Đề tài này nhằm giúp cho chúng em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay.
GIỚI THIỆU VÀ KHÁI NIỆM VỀ KOSS:
Kaspersky AdministrationKit (AdminKit): là công cụ quản lý tập trung của Kaspersky, giúp cài đặt và quản lý chương trình Kaspersky trong toàn hệ thống. Máy tính dành để cài đặt công cụ quản lý tập trung AdminKit có thể là một máy Windows XP,Windows Vista,Windows 7,Windows 2000,Windows Server 2003 hoặc Windows Server 2008. Bạn có thể lấy một máy chủ đang có sẵn hoặc dung một máy trạm nào đó để cài đặt. Do máy tính cài đặt AdminKit thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các bản update cho các máy trạm.Vì thế, bạn nên cân nhắc kỹ trong việc chọn máy tính để cài AdminKit.
KOSS là từ viết tắt của Kaspersky Open Space Security: Tên gói sản phẩm antivirus của Kaspersky dành bảo vệ hệ thống mạng cho doanh nghiệp.
KOSS có 4 gói sản phẩm thành phần:
KOSS 1(Kaspersky Work Space Security): Bảo vệ hệ thống máy trạm (workstation), phù hợp với công ty chỉ có máy trạm.
KOSS 2(Kaspersky business Space Security): Bảo vệ hệ thống máy trạm+ máy chủ (file Server). KOSS 2 phù hợp với công ty có máy trạm + máy chủ file).
KOSS 3(Kaspersky Enterprise Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email( Mail Server), KOSS 3 phù hợp với công ty có máy trạm+ máy chủ + máy chủ email.
KOSS 4(Kaspersky Total Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email + Internet Gateway. KOSS 4 phù hợp với công ty có máy trạm+ máy chủ + máy chủ email + Internet Gateway.
Các ứng dụng của thành phần chính của các gói KOSS :
Kaspersky Anti-virus for Window Workstation: Dành cài đặt cho máy trạm Window có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4.
Kaspersky Administration Kit: Công cụ quản trị tập trung của Kaspersky có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4.
Kaspersky Anti-virus for Window Server: Dành cài đặt cho máy chủ Window. Chương trình có trong các gói KOSS 1, KOSS 2, KOSS 3, KOSS 4.
Kaspersky Security for Exchange Server: Dành cài đặt tích hợp với Microsoft Exchange Server. Chương trình có sẵn trong các gói KOSS 3, KOSS 4.
Kaspersky Security for Microsoft ISA Server: Dành cài đặt tích hợp với Microsoft ISA Server. Chương trình chỉ có trong gói KOSS 4.
Mô hình mạng:
- Cấu hình TCP/IP cho 2 máy như sau:
Máy server: IP Address: 192.168.19.1
Subnet Mask: 255.255.255.0
Gateway:
Máy 1: IP Address: 192.168.19.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.19.1
II: CÀI ĐẶT:
1. Cài đặt Admin Kit
B1.Tiến hành chạy file cài đặt mà bạn đã tải về. Bấm chọn Next
B2. Bước tiếp theo chọn Next. Các file cài đặt sẽ
được giải nén tại C:\kav\AdministrationKit\english
Nếu máy tính của bạn chưa cài NET Frame work 2.0, chọn Yes để tiến hành cài. Nếu máy tính đã cài NET Frame work2.0, bước này sẽ không xuất hiện
B3. Chọn Install để bắt đầu cài NET Frame work2.0
B4. Quá trình cài đặt cài NET Frame work2.0 đã hoàn thành, bạn bấm Exit
B5. Sau khi cài xong NET Frame work2.0, bạn có thể vào C:\kav\AdministrationKit\english để chạy file setup.exe hoặc tiến hành chạy lại source cài đặt
B6.TiếnhànhchọnNext
B7. Chọn Yes:
B8. Chọn kiểu cài đặt là Standard sau đó chọn Next
B9. Tùy theo số lượng máy tính, bạn chọn các tùy chọn bên dưới (hệ thống mạng có từ1-100 máy tính, từ 100 đến1000 máy tính, hơn1000 máy tính), sau đó bấm Next
B10. Chọn Next để bắt đầu quá trình cài đặt
Nếu máy tính chưa có SQL Server, chương trình sẽ tự động cài Microsoft SQL Server vào. Nếu đã có sẵn SQL Server, quá trình cài đặt AdminKit sẽ bỏ qua bước cài đặt SQL Server.
B11. Chọn Finish để hoàn thành quá trình cài đặt
B12. Sau khi cài đặt AdminKit thành công, bạn chọn Finish (hìnhtrên) ngay lập tức Admin Kit sẽ khởi chạy quá trình Quick Start Wizard. Bấm Next
B13. Tiếp tục chọn Next để qua bước kế tiếp
B15. Bước tiếp theo, quá trình Quick Start Wizard sẽ kết nối đến server của hãng Kaspersky để update cơ sỡ dữ liệu cho AdminKit, bạn bấm Next để qua bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn.
B14. Bước tiếp theo yêu cầu bạn khai báo thông tin địa chỉ email. Admin Kit sẽ lấy địa chỉ email này để gửi các thông báo, báo cáo tình hình virus trong hệ thống đến email người quản trị (nếu bạn không có mail server riêng (dùng địa chỉ yahoo, gmail,..) bạn có thể bỏ qua bước này)
B16. Check bỏ Start deployment sau đó chọn Finish (quá trình triển khai Kaspersky đến các máy tính trong mạng sẽ được thực hiện sau này)
Triển khai Kaspersky đến máy trạm và máy chủ
B1. Tắt tính năng Windows Firewall tại tất cả các máy trạm tất cả các máy trạm
Đảm bảo các port TCP 139, TCP 445, UDP 137, UDP 138 được mở
B2. Thực hiện triển khai: Mở giao diện chính của chương trình> Chọn AdministrationServer….> Install KasperskyAnti-Virus
B3. Chọn Next
B4. Chọn ứng dụng cần triển khai là Kaspesky Anti-Virus6.0 for Windows Workstation....
B5. Chọn Select computer for deployment
B6. Đánh dấu chọn vào các máy tính cần triển khai(vídụ trong bài này là các máy tính thuộc domain nhom19.cd09i1)
B7. diện tiếp theo bạn giữ mặc định và bấm Next
B8. Bước tiếp theo, bạn giữ mặc định và chọn Next
B9. License không được định nghĩa hoặc hết hiệu lực. bạn chọn yes để tiếp tục
B10. Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương trình Kaspersky được deploy thành công. Tùy vào chính sách của công ty, bạn chọn chế độ cho phù hợp nhất, tránh ảnh hướng nhiều đến công việc của mọi người:
Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính để khởi động lại
Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến mọi người đang làm việc)
Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút. Bạn có thể chọn Modify để tùy chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action. Bạn chọn vào Modify để có thể thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu). Ngoài ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart – hình dưới
B11.Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng khác sẽ tự động được remove. Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích. Quá trình tự động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính. Bạn bấm Next để qua bước tiếp theo
B12. Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định sẽ được move vào group Managed computer. Bạn giữ mặc định và chọn Next
B13. Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm. Chọn Add
B14. Trường hợp1:Nếu mạng máy tính của bạn hoạt động theo mô hình domain, bạn điền vào thông tin user có quyền administrator, cách điền: Tên domain\administrator(vídụ:nhom19.cd09i1\administator)
Trường hợp2:Nếu mạng máy tính của bạn hoạt động theo mô hình Workgroup, tuy nhiên account Administrator tại tất cả các máy bạn đặt cùng mật khẩu. Bạn có thể dung account này để khai báo
B15. Bước tiếp theo, bạn chọn Next
B16. Bước tiếp theo, bạn chọn Next
B17. Chương trình Kaspersky bắt đầu được triển khai đến các máy trạm, bạn chọn Next
B18. Tại Task for specific computers> Deploy Kaspersky Anti-Virus> bạn có thể click vào View detailed results để xem chi tiết quá trình triển khai
B19. Sau khi triển khai xong, bạn khởi động lại máy trạm:
B20. Màn hình sau khi cài đặt xong:
B21. Sau khi triển khai thành công, và máy trạm đã đýợc khởi động lại, bạn có thể vào phần Managed computer > Client computer > tại đây nếu bạn thấy có biểu tượng +/+ > cho
thấy chương trình Kaspersky Network Agent và Kaspersky for Windows Workstation đã đýợc cài đặt tại máy trạm
B22.Mở kaspersky kiểm tra xem có hoạt động không:
3. Triển khai đến máy chủ - Kaspersky for Windows Server
B1. Mở giao diện chính của chương trình> Chọn Administration Server….> Install Kaspersky Anti-Virus
B2.Chọn next
B3. Chọn ứng dụng cần triển khai là Kaspersky Anti-Virus 6.0 for Windows Server MP4
B4. Chọn Select computer for deployment
B5. Giao diện tiếp theo bạn giữ mặc định và bấm Next
B6. Giao diện tiếp theo bạn giữ mặc định và bấm Next
B7. Bước tiếp theo, bạn giữ mặc định và chọn Next
B8. License không được định nghĩa hoặc đã hết hiệu lực. bạn chọn yes để tiếp tục
B9.Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương trình Kaspersky được deploy thành công. Tùy vào chính sách của nơi làm việc, bạn chọn chế độ cho phù hợp nhất, tránh ảnh hướng nhiều đến công việc của mọi người:
Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính để khởi động lại
Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến mọi người đang làm việc)
Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút. Bạn có thể chọn Modify để tùy chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action. Bạn chọn vào Modify để có thể thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu). Ngoài ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart
B10.Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng khác sẽ tự động được remove. Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích. Quá trình tự động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính. Bạn bấm Next để qua bước tiếp theo
B11.Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định sẽ được move vào group Managed computer. Bạn giữ mặc định và chọn Next
B12. Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm. Chọn Add
B13.Trường hợp 1: Nếu mạng máy tính của bạn hoạt động theo mô hình domain, bạn điền vào thông tin user có quyền administrator, cách điền: Tên domain\administrator
Trường hợp 2: Nếu mạng máy tính của bạn hoạt động theo mô hình Workgroup, tuy nhiên account Administrator tại tất cả các máy bạn đặt cùng mật khẩu. Bạn có thể dùng account này để khai báo
B14. Bước tiếp theo, bạn chọn Next
B15. Bước tiếp theo, bạn chọn Next
B16. Chương trình Kaspersky bắt đầu được triển khai đến các máy trạm, bạn chọn Next
B17. Tại Task for specific computers > Deploy Kaspersky Anti-Virus > bạn có thể click vào View detailed results để xem chi tiết quá trình triển khai
B18. Màn hình sau khi cài đặt xong:
B19. Sau khi triển khai thành công, mặc định các máy server sẽ được move đến group Managed computer (trong phần Client computer)
B20. Mở kaspersky kiểm tra xem có hoạt động không:
KẾT LUẬN
ªª
Trong thời gian ngắn , chúng em đã tìm hiểu mô hình Antivirus server- client với sản phẩm KOSS( Kaspersky open space security), nên chắc chắn còn nhiều thiếu sót. Mong thầy châm chước cho chúng em. Chúng em xin chân thành cảm ơn thầy đã tận tụy hướng dẫn và giúp đỡ chúng em hoàn tất đề tài này.
Tài liệu tham khảo:
Các file đính kèm theo tài liệu này:
- nhom_19.doc