Chuyển đến nội dung chính

Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune

  Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune   Mục lục 1.     Windows . 3 a.     Cài đặt Falcon Sensor . 3 b.     Cài đặt Falcon browser extension . 7 2.     Máy MacOS . 8 a.     Cài đặt Falcon Sensor . 8 b.     Cài đặt Falcon browser extension . 12   1.     Windows a.        Cài đặt Falcon Sensor Bước 1 : Chuẩn bị file cài đặt Falcon Sensor (tải từ trang Sensor download trên Falcon Portal) và file gỡ cài đặt CsUninstallTool (tải từ trang Support Tools and Resources -> download trên Falcon Portal). Bước 2: Truy cập trang GitHub của Microsoft và tải Microsoft-Win32-Content-Prep-Tool Bước 3: Đặt trình cài đặt và file CsUninstallTool.exe của Falcon Sensor vào cùng một thư mục riêng biệt Bước 4: Mở cmd và chạy công cụ IntuneWinAppUtil.exe đã tải ở Bước 2. Điền thông tin the...
Đăng nhận xét

Sophos Firewall XGS: Hướng dẫn cấu hình SD-RED 60 mode Standard/unified.

SSophos Firewall XGS: Hướng dẫn cấu hình SD-RED 60 mode Standard/unified.

Mục lục

1.     Tổng quang. 1

2.     Mô hình. 2

3.     Cấu hình. 2

3.1.      Cấu hình RED. 2

3.2.      Cấu hình Zone. 3

3.3.      Cấu hình Interface. 4

3.4.      Cấu hình chính sách. 5

4.     Kết luận.

1.    Tổng quang.

SD-RED 60 ở chế độ Standard/Unified cho phép kết nối chi nhánh hoặc văn phòng từ xa về Sophos Firewall XGS thông qua một đường hầm bảo mật qua Internet. Toàn bộ mạng phía sau thiết bị RED sẽ được xem như một phần của mạng LAN nội bộ, do firewall trung tâm quản lý hoàn toàn, bao gồm DHCP, gateway và các chính sách bảo mật. Chế độ này giúp quản trị tập trung, kiểm soát truy cập và lọc lưu lượng hiệu quả, rất phù hợp cho mô hình nhiều site hoặc branch office.

2.    Mô hình.

Network diagram: RED deployed in standard unified mode.

3.    Cấu hình.

3.1.  Cấu hình RED.

Truy cập vào Sophos Firewall. Đến phần System services -> RED. Bật RED status trên Head Office Firewall lên.

Đăng kí Sophos Firewall với RED provisioning Server sau khi bật RED status. Lưu ý: chỉ làm 1 lần suy nhất.

Sau khi đăng kí xong thì sẽ có giao diện như sau.

3.2.  Cấu hình Zone.

Vào Network -> Zones. Nhấn Add.

Bật dịch vụ mạng và các dịch vụ khác phục vụ cho việc cấu hình và troubleshoot.

3.3.  Cấu hình Interface.

Đến phần Network -> Interfaces. Nhấn Add interface, và chọn Add RED.

·       Branch name: Đặt tên

·       Type: Dòng thiết bị

·       RED ID: S/N thiết bị (nằm dưới thiết bị RED)

·       Unlock code: nhập đoạn mã mà firewall sẽ gửi qua email đã nhập ở bước đăng kí RED

·       Firewall/Hostname: IP WAN firewall

·       2nd Firewall/Hostname: IP WAN remote (phía SD-RED)

Cấu hình cho SD-RED và remote LAN nhận DHCP.

Cấu hình mode Standard/unified.

·       RED IP: nhập IP cùng subnet với subnet mà Firewall cấp cho remote LAN

·       RED netmask: lớp mạng

·       Zone: RED_Device

·       RED DHCP range: IP range cho remote network (phía sau thiết bị RED)

Kết quả

3.4.  Cấu hình chính sách.

Tạo Firewall rule cho phép remote LAN (phía sau thiết bị RED) truy cập Internet và truy cập vào LAN Office.

Trong PROTECT, chọn Rule and policies -> Add firewall rule -> chọn New firewall rule.

Đặt tên và chọn action.

Chọn Source zoneRED_DeviceDestination zoneLAN/WAN để remote LAN có thể truy cập Internet và access vào LAN.

4.    Kết luận.

Qua bài viết này, chúng ta đã cùng đi qua toàn bộ quy trình triển khai SD-RED 60 ở chế độ Standard/Unified trên Sophos Firewall XGS, từ mô hình kết nối cho đến các bước cấu hình thực tế. Đây là một giải pháp tối ưu cho doanh nghiệp có nhiều chi nhánh, giúp mở rộng mạng nội bộ một cách an toàn, linh hoạt và dễ quản trị tập trung. Hy vọng bài viết sẽ giúp anh em kỹ sư có thêm góc nhìn thực tế và tự tin hơn khi triển khai RED trong các dự án thực chiến.

Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sophos Firewall Home Edition

S S ophos Firewall Home Edition: Giải pháp tường lửa cho chi nhánh nhỏ và home lab.     Sophos Firewall Home Edition là một thiết bị bảo mật đầy đủ chức năng, được thiết kế dành riêng cho người dùng cá nhân. Tuy nhiên, nó cũng là một lựa chọn tuyệt vời để làm router/tường lửa cho môi trường home lab. Bên cạnh chức năng định tuyến và kiểm soát lưu lượng, Sophos còn tích hợp nhiều công cụ bảo vệ mạng, giúp bảo vệ hệ thống home lab. Điều này có nghĩa là ngoài việc học tập, thử nghiệm kỹ thuật, người dùng còn có thể yên tâm rằng hệ thống mô phỏng của mình không dễ dàng bị tấn công từ bên ngoài. Nội dung. 1. Sophos Firewall Home Edition là gì? 1.1. Sophos XGS Firewall – nền tảng của giải pháp 1.2. Traffic Shaping – Quản lý & ưu tiên băng thông. 1.3. Các tính năng mạng cốt lõi. 1.4. Miễn phí cho người dùng cá nhân. 2. Quy trình cài đặt: Khởi chạy Sophos Firewall Home Edition 3. Yêu cầu phần cứng cho Sophos Firewall Home Edition. 4. Tương lai bền vững: Bảo vệ mạng gia đình với S...
Đăng nhận xét
Đọc thêm

Đăng ký license cho Fortinet Virtual Machine

   Đăng ký license cho Fortinet Virtual Machine          Máy ảo (Virtual Machine – VM) của Fortinet sử dụng license riêng, hoàn toàn độc lập với các thiết bị phần cứng. Fortinet cung cấp nhiều loại license VM cho các sản phẩm như FortiGate VM, FortiAnalyzer VM và FortiManager VM. Để biết thêm thông tin chi tiết hoặc lựa chọn loại license phù hợp, bạn nên liên hệ với đối tác hoặc đại lý Fortinet tại khu vực của mình - partnerportal.fortinet.com   Các bước đăng ký license cho Fortinet VM: Truy cập website www.forticloud.com , sau đó nhấn “ Log In ”. Đăng nhập bằng tài khoản FortiCloud sử dụng ID/email và mật khẩu, hoặc bằng tài khoản IAM user. Sau khi truy cập vào Asset Management, chọn nút “ Register Now ”. Nhập mã đăng ký ( registration code ) nằm trong file License của Fortinet. Sau đó chọn End User Type: thuộc chính phủ hoặc không thuộc chính phủ, sau đó nhấn “ Next ”. Ví dụ về License VM của Fortinet. Nhập mô tả sản phẩm ( Produc...
Đăng nhận xét
Đọc thêm

Hướng dẫn thực hành cấu hình OSPF Multi-Area trong Lab

M astering OSPF Multi-Area. Trong mô hình multi-area này, vai trò của Area 0 (Backbone) là cực kỳ quan trọng. Tất cả các area khác bắt buộc phải kết nối về Area 0 , trực tiếp hoặc gián tiếp. Nếu backbone gặp vấn đề, việc trao đổi route giữa các area cũng sẽ bị ảnh hưởng. Các router nằm ở ranh giới giữa các area được gọi là ABR (Area Border Router) . Đây chính là “cửa ngõ” của OSPF multi-area . ABR giữ đầy đủ thông tin topology của từng area mà nó kết nối, sau đó tóm tắt (summarize) route và quảng bá sang area khác thay vì flood toàn bộ chi tiết. Điểm hay của mô hình này là khi có thay đổi xảy ra (ví dụ một link trong Area 1 bị down), chỉ các router trong Area 1 cần phải cập nhật lại LSDB . Các area khác hầu như không bị ảnh hưởng. Điều này giúp: Giảm tải CPU và bộ nhớ trên router Tăng tốc độ hội tụ (convergence) Dễ mở rộng mạng khi số lượng router ngày càng lớn Với những hệ thống mạng vừa và lớn, multi-area OSPF gần như là lựa chọn bắt buộc. Nó giúp mạng hoạt động gọn gàng hơn, ...
Đăng nhận xét
Đọc thêm