Giải pháp bảo mật hệ thống với DeviceLock 7
Bảo mật Network perimeter (những thiết bị nằm ở “vòng ngoài” và cũng có những thiết bị nằm ở “vòng trong” của network đó. Các thiết bị này bao gồm: Static packet filter, Stateful firewall, Proxy firewall, IDS, VPN device) không còn đủ để ngăn chặn rò rỉ dữ liệu vì kẻ tấn công có thể trong nội bộ. Các phương thức kết nối và các thiết bị lưu trữ di động cho người dùng tất cả đều có thể dễ dàng làm cho dữ liệu nhạy cảm vô tình bị mất hoặc bị đánh cắp.
Những giải pháp của DeviceLock luôn tạo được ấn tượng đối với vấn đề bảo mật này và phiên bản mới nhất đã thêm tính năng bảo mật truy cập mạnh mẽ hơn ở cấp độ giao thức mạng. DeviceLock 7 cũng có tính năng nhận biết nội dung lớn hơn cho phép để áp dụng chính sách truy cập dựa trên nội dung tập tin cũng như các loại tập tin. Tính năng ContentLock này hoạt động bằng cách nhận dạng từ khóa và các mẫu trong nội dung tập tin.
DeviceLock cung cấp bảng điều khiển để quản lý truy cập vào tất cả các cổng máy trạm có thể và thiết bị lưu trữ di động. Các iPad và iPhone mới nhất được nhận biết vì vậy mà DeviceLock có thể kiểm soát truyền dữ liệu giữa các loại thiết bị và quản lý truy cập vào các chức năng như lịch, danh bạ và email.
DeviceLock 7 giới thiệu các thành phần NetworkLock trong đó có kiểm soát truy cập đến cấp giao thức lớp mạng. Đối với SMTP bạn có thể kiểm soát các kết nối đến một máy chủ mail, việc gửi email và xem tập tin đính kèm được phép.
Các chính sách HTTP xác định xem bạn có thể đăng nội dung vào các form web, upload tập tin đến một máy chủ web hoặc bạn được phép truy cập bất kỳ trình duyệt web nào. Đối với các mạng xã hội bạn có thể kiểm soát truy cập cơ bản như cho phép người dùng đăng bình luận và tin nhắn và cho phép hoặc từ chối nội dung tải lên.
Cài đặt trên Windows Server 2008 hệ thống R2 64-bit, mặc dù DeviceLock thực sự cần thiết tích hợp tất cả vào một giao diện điều khiển duy nhất. Hiện nay, có 3 bảng điều khiển khác nhau. Thứ nhất là bảng điều khiển MMC tích hợp với Active Directory vì vậy các chính sách truy cập có thể được thi hành tại cấp độ người dùng và nhóm.
Một bảng điều khiển khác hoạt động với các Group Policy Editor Windows và bảng điều khiển Enterprise Manager được sử dụng để triển khai các agent, xem trạng thái của thiết bị trên máy trạm và đưa chính sách lên hệ thống cụ thể.
Agent để triển khai Windows 7 client chỉ mất một vài phút vì Enterprise Manager quét mạng và cung cấp một danh sách mà hệ thống phát hiện ra để lựa chọn. Một chính sách chung được cung cấp để bạn có thể khóa truy cập đến các thiết bị cụ thể và cổng ngay sau khi agent đã được cài đặt.
Chuyển sang bảng điều khiển MMC cho phép bạn tạo các chính sách mới cho lựa chọn AD người dùng và nhóm có chứa thiết bị và cổng cho phép với khoảng thời gian khi họ active. Chính sách offline có thể kiểm soát người làm việc di động và chuyển thành hành động khi DeviceLock phát hiện họ đã rời mạng chính.
Các thành phần NetworkLock được truy cập từ phần giao thức mới trong giao diện điều khiển MMC. Chính sách tạo ra giống như là dành cho cổng và các thiết bị. Bạn chọn một giao thức, xác định cấp độ truy cập và áp dụng cho người dùng và các nhóm.
Kiểm soát SMTP tốt vì chúng ta cho phép một số người dùng gửi email, nhưng không đính kèm tập tin, và ngăn chặn những người khác gửi bất kỳ email nào.cũng làm việc trên SSL. Đối với FTP chúng tôi có thể cho phép toàn quyền truy cập, cho phép hoặc tải lên hoặc tải về tất cả các hoạt động hoặc từ chối truy cập.
Ban đầu xuất hiện có thể để ngăn chặn người dùng sử dụng Windows Live Messenger để gửi tin nhắn nhanh hoặc để ngăn cản họ đăng nhập ở nơi đầu tiên. Tuy nhiên, chúng tôi thấy một vấn đề ở đây là cả hai lựa chọn phụ thuộc lẫn nhau vì vậy chỉ có thể được bật hoặc tắt với nhau để bạn có thể chặn truy cập hoàn toàn. Đây không phải là một vấn đề quan trọng vì Messenger sẽ giới hạn giá trị mà không có khả năng gửi tin nhắn nhanh, nhưng chúng tôi vẫn nhấn mạnh điều này tới DeviceLock và khuyên chúng ta nên xem xét kỹ.
Mặc dù các tùy chọn ContentLock hiện làm tăng đáng kể chi phí tổng thể, cung cấp mức độ kiểm soát cao hơn như bạn có thể tìm kiếm các từ khóa và các mẫu trong các tập tin được sao chép hoặc truyền và ngăn chặn. Sau khi cấp phép, tính năng này thêm tùy chọn bổ sung vào phần nhận biết nội dung trong giao diện điều khiển MMC và DeviceLock cung cấp rất nhiều các danh sách được xác định trước
Chúng tôi tạo ra danh sách riêng về mô hình và các từ khóa và thử nghiệm bằng cách cố gắng để gửi các tài liệu Word bằng cách sử dụng FTP và SMTP. DeviceLock làm việc hoàn hảo khi các tập tin mà không phù hợp sẽ không được phép thông qua và tất cả đã bị chặn.
Bạn cũng có thể áp dụng các chính sách auditing và shadowing cho NetworkLock. Khi kích hoạt chúng ta có thể thấy tất cả các hoạt động từ giao diện điều khiển, xem tất cả các email được gửi đi và nhìn thấy dòng tiêu đề và nội dung thông điệp cùng với các tập tin đính kèm và nội dung.
ContentLock thêm mức độ mở rộng trên NetworkLock - thay vì ngăn chặn hàng loạt ứng dụng bạn có thể cho phép truy cập nhưng quyết định những tập tin có thể và không thể được truyền đi. ContentLock cũng áp dụng cho các thiết bị di động để bạn có thể cho phép người dùng sao chép chỉ có một số tập tin vào USB, ngăn chặn thông tin nhạy cảm hơn.
DeviceLock 7 có một loạt các điều khiển để bảo vệ dữ liệu kinh doanh, ngăn chặn hành vi trộm cắp trong nội bộ. Các tính năng tùy chọn thêm làm tăng đáng kể chi phí và quá dài cho một giao diện điều khiển quản lý tập trung nhưng bao gồm tất cả các lối thoát hiểm từ mạng và cung cấp đăng nhập cần thiết và cơ sở đánh giá.
Phương Thanh (theo ITPro)
- 28/01/2015