AVG:Triển khai giải pháp ATTT cho mạng DN với AVG Internet Security Business


Võ Đức Thắng, Nguyễn Thị Phong Dung – GV Khoa CNTT, Trường Cao đẳng nghề CNTT iSpace

Tóm tắt

Theo thống kê của các cơ quan an ninh mạng quốc tế, trong những năm gần đây, thiệt hại về kinh tế do tội phạm mạng gây ra đã lên đến hàng trăm tỷ USD. Đặc biệt, số vụ tấn công mạng vào các hệ thống cơ sở hạ tầng trọng yếu, các website của các doanh nghiệp ngày càng gia tăng. Mặt khác, các thiết bị có khả năng kết nối Internet đang dần phổ biến như tablet, smartphone, phonepad… cũng đang trở thành mục tiêu của các cuộc tấn công mạng. Do đó, để đảm bảo cho hệ thống máy tính, hệ thống mạng của doanh nghiệp hoạt động hiệu quả, trơn tru thì ngoài các chính sách người dùng hợp lý, doanh nghiệp cần một hệ thống bảo vệ thời gian thực đặc biệt giúp chống lại các mối hiểm họa mới nhất đến từ internet, giữ cho các dữ liệu quan trọng luôn được an toàn. AVG Internet Security 2014 và AVG Internet Security 2013 Business Edition là một giải pháp hoàn hảo cung cấp bảo vệ trực tuyến mạnh mẽ cho cả người sử dụng cá nhân lẫn sử dụng kinh doanh. Các sản phẩm AVG được tạo nên từ một đội ngũ các chuyên gia bảo mật Internet và cộng đồng người dùng trên toàn thế giới – những người giúp AVG liên tục cải tiến các tính năng và sức mạnh của sản phẩm.


Từ
khoáAntivirus, AVG Security, Internet Security


1.   Giới thiệu

Các sản phẩm AVG được tạo nên từ một đội ngũ các chuyên gia bảo mật Internet và cộng đồng người dùng trên toàn thế giới, được thiết kế để làm việc ở các mức độ khác nhau phù hợp với nhu cầu khác nhau của người sử dụng giúp đảm bảo an toàn tối đa cho các hoạt động của người dùng và doanh nghiệp.

Công nghệ của AVG tận dụng tối đa sức mạnh từ cộng đồng giúp tăng khả năng dự báo, xác định và ngăn chặn các cuộc tấn công trước khi chúng trở nên phổ biến. Bởi vì điều này, phần mềm có thể cô lập và giải quyết các hoạt động nguy hiểm nhanh hơn bao giờ hết. Ngoài ra, AVG còn sử dụng công nghệ đa lớp với các phương pháp  nhận diện mối nguy hiểm một cách linh hoạt như:

  • Phát hiện dựa trên chữ ký, mẫu nhận dạng – thông tin đặc trưng của từng loại virus
  • Phát hiện dựa trên tính đa hình của virus, giúp phát hiện ra các loại virus tiềm ẩn có nhận dạng tương đồng với một mẫu virus khác đã biết.
  • Phân tích tự động dựa trên suy luận bằng cách nhìn vào cách cư xử trong phần mềm để xác định có hay không nó là độc hại. Điều này cho phép phát hiện virus ngay cả khi chưa có thông tin về mẫu nhận dạng.
  • Phân tích dựa trên hành vi để xem xét và quản lý quá trình thực thi của một tiến trình bất kỳ nhằm loại bỏ tất cả các hành dộng có thể gây hại cho máy tính.

Với những ưu điểm vượt trội, AVG Security xứng đáng là một lựa chọn hàng đầu để triển khai giải pháp bảo mật cho hệ thống mạng của doanh nghiệp.

2. Triển khai  AVG Internet Security Business Edition cho doanh nghiệp

Mô hình tổng quát của hệ thống mạng dùng giải pháp AVG dành cho doanh nghiệp có cấu trúc nhiều phần với sự chuyên môn hóa cao. Mỗi tính năng nên được cài trên một máy, tuy nhiên để tiết kiệm, doanh nghiệp có thể cài đặt đồng thời tất cả các tính năng trên cùng một máy.

AVG_B

Trong đó:

  1. AVG Datacenter: Chứa cơ sở dữ liệu đồng thời đảm nhiệm việc điều khiển chính của AVG (AVG Admin Server). Đây cũng được xem như là một nơi cung cấp bản cập nhật cho các máy trạm, tiết kiệm đáng kể băng thông cho toàn hệ thống khi các máy trạm không cần phải liên hệ trực tiếp đến máy chủ của AVG
  2. AVG Admin Console: một chương trình được cài đặt trên một máy trạm bất kỳ để giám sát, quản lý và điều khiển AVG Admin Server
  3. Tập hợp các máy trạm, các máy làm việc của nhân viên được bảo vệ bởi AVG
  4. AVG Technology Server: hệ thống máy chủ của AVG cung cấp bản cập nhật cho AVG Admin

2.1.  Cài đặt AVG Internet Security Business Edition cho máy chủ AVG

Để đơn giản, trong phần này sẽ cài đặt tất cả các tính năng của AVG trên cùng một máy. Chọn Custom Option trong Installation Type

AVG sau khi cài đặt xong sẽ yêu cầu thực hiện thiết lập cấu hình lần đầu để xác định vai trò, nhiệm vụ của máy

  • DataCenter Role: tùy theo quy mô, số lượng máy trạm của doanh nghiệp. AVG hỗ trợ một số loại như Firebird (mặc định, dùng cho khoảng 150 máy trạm), Microsoft SQL Express (khoảng 1000 máy trạm), Microsoft SQL, Oracle hoặc MySQL 5 (trên 1000 máy trạm)
  • UpdateProxy Role: làm trung gian nhận các bản cài đặt, cập nhật cho máy trạm

2.2.  Cài đặt AVG Internet Security Business Edition cho máy trạm

Bộ cài đặt bảo vệ dành cho máy trạm bao gồm 4 phần chính gồm Firewall, Online Shield, Email Scanner, Surf-Shield và không khuyến cáo cài đặt trên các máy chủ chức năng. Trong trường hợp này, nhà quản trị có thể dùng các sản phẩm là File Server Edition (dành cho File Server hoặc SharePoint Server) và Mail Server Edition (dành cho Mail Exchange Server hoặc Kerio MailServer).

Để cài đặt cho các máy trạm, sử dụng AVG Admin Console environment chọnmenu Tools, chọn tiếp Install AVG on stations. Tùy theo quy mô của hệ thống mạng mà nhà quản trị có thể dùng một trong hai cách sau:

  • Hệ thống quản lý tập trung Domain: dùng Remote Network Installation(cũng có thể dùng cho mạng ngang hàng nếu có tài khoản Admin cục bộ).
  • Hệ thống mạng ngang hàng (Workgroup): dùng Installation Script từ một thư mục chia sẻ cho trước hoặc từ thiết bị lưu trữ ngoài

2.2.1.    Remote Network Installation

Để không phát sinh lỗi trong quá trình cài đặt, các máy trạm và máy chủ cần đảm bảo một số yêu cầu về dịch vụ và cổng như sau:

  • Ping (ICMP type 0 – Incoming  echo  request)
  • RPC: Remote Procedure  Call (TCP, UDP port 135)
  • Distributed Component Object Model (DCOM)
  • Windows Management Instrumentation (WMI)

Quá trình cài đặt yêu cầu cần có quyền quản trị, nhà quản trị có thể tạo sẵn một danh sách các tài khoản với mật khẩu tương ứng để cung cấp cho quá trình cài đặt. Nếu tài khoản quản trị tại máy trạm cần cài không phù hợp hoặc không nhập từ trước thì chương trình sẽ dùng lại và yêu cầu nhập. Các thông tin cần thiết cho quá trình cài đặt được lần lượt được đưa vào thông qua các bước đơn giản và các máy trạm cần cài đặt có thể sử dụng bằng một trong những cách sau đây:

  • All stations from the domain: Cài đặt cho tất cả các máy đã tham gia vào trong domain
  • Enter an IP range: Cài đặt trên các máy có địa chỉ IP nằm trong khoảng cho trước
  • Imports tations from file: Cài đặt cho các máy được chỉ định theo danh sách cho trước – Tập tin văn bản đơn thuần với tên máy hoặc địa chỉ IP của máy trên mỗi dòng
  • Select a single station: Chọn cài cho một máy cụ thể
  • Select from Active Directory: Chọn một số máy trong domain

2.2.2.    Installation Script

Quá trình tạo kịch bản cài đặt cho các máy trạm được thực hiện tương tự như cách dùng Remote Network Installation. Tuy nhiên, các máy trạm sẽ không được tự động cài đặt do chương trình chỉ tạo ra một kịch bản có các thông tin nhận dạng cần thiết đi kèm với gói cài đặt của chương trình. Nhà quản trị cần chia sẻ bộ cài đặt này để cài đặt qua mạng hoặc sao chép vào thiết bị lưu trữ ngoài và cài đặt cho từng máy.

2.3.  Cài đặt AVG cho máy chủ chức năng

Để giúp cho các máy chủ với những dữ liệu quan trọng, nhạy cảm của doanh nghiệp tránh xa khỏi mục tiêu của những khẻ phá hoại, AVG đã phát triển riêng hai sản phẩm đặc biệt bảo vệ tối đa trước các nguy cơ tấn công nhưng vẫn đảm bảo không gây ảnh hưởng đến hoạt động cùa doanh nghiệp:

  • AVG File Server Edition cung cấp một giải pháp đơn giản, tự động hoàn toàn trong quá trình kiểm soát các tập tin trong khi vẫn đảm bảo tránh xa các mối đe dọa trực tuyến đồng thời duy trì hiệu suất làm việc tốt nhất cho máy chủ Windows Server.
  • AVG Mail Server Editor đảm bảo kiểm soát chặt chẽ tất cả các thư từ máy chủ đến từng hộp thư của người dùng. Cung cấp các giải pháp đơn giản nhưng hiệu quả nhằm bảo vệ tất cả các thông tin liên lạc email quan trọng ra khỏi các mối đe dọa mới nhất từ internet.

2.3.1.    Cài đặt AVG File Server Edition

Quá trình cài đặt không phức tạp nhưng yêu cầu cài đặt từ một bộ cài đặt riêng với quyền quản trị Admin,  nếu đã cài đặt AVG Admin Server thì chương trình cũng cho phép kết nối đến AVG DataCenter.

2.3.2.    Cài đặt AVG Mail Server Editor

Tương tự như File Server nhưng nếu trước đó máy đã có cài đặt một phiên bản của AVG thì yêu cầu gỡ bỏ. Ngoài ra, nhà quản trị cũng nên cập nhật đầy đủ các Service Packs cho Mail Server (không bắt buộc).

3.   Kết luận

Với các tính năng bảo vệ ưu việt giúp máy tính phòng tránh được các mối nguy hiểm đồng thời thuận tiện, dễ dàng cài đặt và sử dụng đã giúp cho AVG là một trong những lựa chọn hàng đầu cho các nhà quản trị hệ thống mạng khi tìm kiếm, triển khai một hệ thống mạng đảm bảo an toàn trong khi vẫn đảm bảo hiệu suất hoạt động tối đa.


Tài liệu tham khảo

[1].  http://www.avg.com/ww-en/downloads-documentation. – AVG Corp.
[2]. http://planet.vn  – Công ty Planet.