Lab 3.5 Antivirus với Endian - Part 5

Discussion in 'Security' started by root, Sep 3, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    I. Sơ đồ và yêu cầu
    1. Mô hình

    [​IMG]

    2. Sơ đồ IP

    [TABLE="class: grid, width: 500"]

    Endian Firewall
    Red: DHCP
    Green: 10.0.0.100/24

    AD2k8
    10.0.0.101/24

    Client
    10.0.0.102/24
    [/TABLE]

    3. yêu cầu
    - Máy client và Endian firewall thực hiện Join domain
    - Cho phép test1 trên AD2k8 đi internet bằng http
    - Chặn các truy cập có dính malware cho test 1.

    II. Triển khai
    1. Bật tính năng Proxy và log trên firewall Endian

    [​IMG]

    2. Bật dịch vụ antivirus trên Edian.

    [​IMG]

    3. Cấu hình Access Policy cho các user, group hay cho toàn bộ hệ thống.
    - Có thể dùng tính năng này để phân chia các chính sách cho các nhóm đối tượng người dùng khác nhau. Edian có thể kiểm soát các user trong domain cũng như local. - Bước này không bắt buộc nhưng nên cấu hình để tối ưu hệ thống.

    [​IMG]

    [​IMG]

    4. Trên client
    - Trên máy client đã thực hiện Join Domain AD2k8
    - Thực hiện login với tài khoản "test1"
    [​IMG]


    - Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy
    [​IMG]


    - Để test chức năng antivirus cho web, ta có thể truy cập vào link sau: http://www.eicar.org/85-0-Download.html.
    - Đây là trang web cho test các link có chứa các file có định dạng virus.

    [​IMG]

    - Sau khi kích hoạt tính năng antivirus cho web, việc click vào các link có chứa virus trên trang web này sẽ bị cấm.

    [​IMG]
     

Share This Page