Đề tài Triển khai mô hình Antivirus Server - Client với sản phẩm KOSS (Kaspersky Open Space Security)

NHẬN XÉT MỤC LỤC Lời mở đầu 3 Giới thiệu và khái niệm KOSS 4 Cài đặt 7 Cài đặt Admin Kit 7 TriểnkhaiKasperskyđếnmáytrạmvàmáychủ 15 Triển khai đến máy chủ - Kaspersky for Windows Server 22 Kết luận 29 Tài liệu tham khảo 30 Lời Mở Đầu Sự phát triển mạnh mẽ về công nghệ thông tin kéo theo rất nhiều thách thức về an ninh mạng và bảo mật dữ liệu. Vấn đề bức thiết đặt ra không chỉ cho các công ty, tổ chức mà cả người dùng cá nhân hiện nay là làm sao để ngăn chặn trước các mối đe dọa từ sự tấn công của các loại virus, thư rác, phần mềm gián điệp, và các mối hiểm họa khác đối với việc bảo đảm an toàn thông tin và bảo mật dữ liệu. Khi máy tính cá nhân hay hệ thống mạng bị nhiễm Virus thì hậu quả của nó thật khó lường. Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang Web nguy hiểm và cả sự xâm nhập của Hacker. Ngay thời điểm bạn click chọn một liên kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus, trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn khi sử dụng máy tính. Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm KOSS (Kaspersky Open Space Security) để tìm hiểu. Đề tài này nhằm giúp cho chúng em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay. GIỚI THIỆU VÀ KHÁI NIỆM VỀ KOSS: Kaspersky AdministrationKit (AdminKit): là công cụ quản lý tập trung của Kaspersky, giúp cài đặt và quản lý chương trình Kaspersky trong toàn hệ thống. Máy tính dành để cài đặt công cụ quản lý tập trung AdminKit có thể là một máy Windows XP,Windows Vista,Windows 7,Windows 2000,Windows Server 2003 hoặc Windows Server 2008. Bạn có thể lấy một máy chủ đang có sẵn hoặc dung một máy trạm nào đó để cài đặt. Do máy tính cài đặt AdminKit thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các bản update cho các máy trạm.Vì thế, bạn nên cân nhắc kỹ trong việc chọn máy tính để cài AdminKit. KOSS là từ viết tắt của Kaspersky Open Space Security: Tên gói sản phẩm antivirus của Kaspersky dành bảo vệ hệ thống mạng cho doanh nghiệp. KOSS có 4 gói sản phẩm thành phần: KOSS 1(Kaspersky Work Space Security): Bảo vệ hệ thống máy trạm (workstation), phù hợp với công ty chỉ có máy trạm. KOSS 2(Kaspersky business Space Security): Bảo vệ hệ thống máy trạm+ máy chủ (file Server). KOSS 2 phù hợp với công ty có máy trạm + máy chủ file). KOSS 3(Kaspersky Enterprise Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email( Mail Server), KOSS 3 phù hợp với công ty có máy trạm+ máy chủ + máy chủ email. KOSS 4(Kaspersky Total Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email + Internet Gateway. KOSS 4 phù hợp với công ty có máy trạm+ máy chủ + máy chủ email + Internet Gateway. Các ứng dụng của thành phần chính của các gói KOSS : Kaspersky Anti-virus for Window Workstation: Dành cài đặt cho máy trạm Window có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4. Kaspersky Administration Kit: Công cụ quản trị tập trung của Kaspersky có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4. Kaspersky Anti-virus for Window Server: Dành cài đặt cho máy chủ Window. Chương trình có trong các gói KOSS 1, KOSS 2, KOSS 3, KOSS 4. Kaspersky Security for Exchange Server: Dành cài đặt tích hợp với Microsoft Exchange Server. Chương trình có sẵn trong các gói KOSS 3, KOSS 4. Kaspersky Security for Microsoft ISA Server: Dành cài đặt tích hợp với Microsoft ISA Server. Chương trình chỉ có trong gói KOSS 4. Mô hình mạng: - Cấu hình TCP/IP cho 2 máy như sau: Máy server: IP Address: 192.168.19.1 Subnet Mask: 255.255.255.0 Gateway: Máy 1: IP Address: 192.168.19.2 Subnet Mask: 255.255.255.0 Gateway: 192.168.19.1 II: CÀI ĐẶT: 1. Cài đặt Admin Kit B1.Tiến hành chạy file cài đặt mà bạn đã tải về. Bấm chọn Next B2. Bước tiếp theo chọn Next. Các file cài đặt sẽ được giải nén tại C:\kav\AdministrationKit\english Nếu máy tính của bạn chưa cài NET Frame work 2.0, chọn Yes để tiến hành cài. Nếu máy tính đã cài NET Frame work2.0, bước này sẽ không xuất hiện B3. Chọn Install để bắt đầu cài NET Frame work2.0 B4. Quá trình cài đặt cài NET Frame work2.0 đã hoàn thành, bạn bấm Exit B5. Sau khi cài xong NET Frame work2.0, bạn có thể vào C:\kav\AdministrationKit\english để chạy file setup.exe hoặc tiến hành chạy lại source cài đặt B6.TiếnhànhchọnNext B7. Chọn Yes: B8. Chọn kiểu cài đặt là Standard sau đó chọn Next B9. Tùy theo số lượng máy tính, bạn chọn các tùy chọn bên dưới (hệ thống mạng có từ1-100 máy tính, từ 100 đến1000 máy tính, hơn1000 máy tính), sau đó bấm Next B10. Chọn Next để bắt đầu quá trình cài đặt Nếu máy tính chưa có SQL Server, chương trình sẽ tự động cài Microsoft SQL Server vào. Nếu đã có sẵn SQL Server, quá trình cài đặt AdminKit sẽ bỏ qua bước cài đặt SQL Server. B11. Chọn Finish để hoàn thành quá trình cài đặt B12. Sau khi cài đặt AdminKit thành công, bạn chọn Finish (hìnhtrên) ngay lập tức Admin Kit sẽ khởi chạy quá trình Quick Start Wizard. Bấm Next B13. Tiếp tục chọn Next để qua bước kế tiếp B15. Bước tiếp theo, quá trình Quick Start Wizard sẽ kết nối đến server của hãng Kaspersky để update cơ sỡ dữ liệu cho AdminKit, bạn bấm Next để qua bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn. B14. Bước tiếp theo yêu cầu bạn khai báo thông tin địa chỉ email. Admin Kit sẽ lấy địa chỉ email này để gửi các thông báo, báo cáo tình hình virus trong hệ thống đến email người quản trị (nếu bạn không có mail server riêng (dùng địa chỉ yahoo, gmail,..) bạn có thể bỏ qua bước này) B16. Check bỏ Start deployment sau đó chọn Finish (quá trình triển khai Kaspersky đến các máy tính trong mạng sẽ được thực hiện sau này) Triển khai Kaspersky đến máy trạm và máy chủ B1. Tắt tính năng Windows Firewall tại tất cả các máy trạm tất cả các máy trạm Đảm bảo các port TCP 139, TCP 445, UDP 137, UDP 138 được mở B2. Thực hiện triển khai: Mở giao diện chính của chương trình> Chọn AdministrationServer….> Install KasperskyAnti-Virus B3. Chọn Next B4. Chọn ứng dụng cần triển khai là Kaspesky Anti-Virus6.0 for Windows Workstation.... B5. Chọn Select computer for deployment B6. Đánh dấu chọn vào các máy tính cần triển khai(vídụ trong bài này là các máy tính thuộc domain nhom19.cd09i1) B7. diện tiếp theo bạn giữ mặc định và bấm Next B8. Bước tiếp theo, bạn giữ mặc định và chọn Next B9. License không được định nghĩa hoặc hết hiệu lực. bạn chọn yes để tiếp tục B10. Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương trình Kaspersky được deploy thành công. Tùy vào chính sách của công ty, bạn chọn chế độ cho phù hợp nhất, tránh ảnh hướng nhiều đến công việc của mọi người: Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính để khởi động lại Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến mọi người đang làm việc) Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút. Bạn có thể chọn Modify để tùy chỉnh thông số này (hình dưới) Mặc định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action. Bạn chọn vào Modify để có thể thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu). Ngoài ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart – hình dưới B11.Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng khác sẽ tự động được remove. Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích. Quá trình tự động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính. Bạn bấm Next để qua bước tiếp theo B12. Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định sẽ được move vào group Managed computer. Bạn giữ mặc định và chọn Next B13. Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm. Chọn Add B14. Trường hợp1:Nếu mạng máy tính của bạn hoạt động theo mô hình domain, bạn điền vào thông tin user có quyền administrator, cách điền: Tên domain\administrator(vídụ:nhom19.cd09i1\administator) Trường hợp2:Nếu mạng máy tính của bạn hoạt động theo mô hình Workgroup, tuy nhiên account Administrator tại tất cả các máy bạn đặt cùng mật khẩu. Bạn có thể dung account này để khai báo B15. Bước tiếp theo, bạn chọn Next B16. Bước tiếp theo, bạn chọn Next B17. Chương trình Kaspersky bắt đầu được triển khai đến các máy trạm, bạn chọn Next B18. Tại Task for specific computers> Deploy Kaspersky Anti-Virus> bạn có thể click vào View detailed results để xem chi tiết quá trình triển khai B19. Sau khi triển khai xong, bạn khởi động lại máy trạm: B20. Màn hình sau khi cài đặt xong: B21. Sau khi triển khai thành công, và máy trạm đã đýợc khởi động lại, bạn có thể vào phần Managed computer > Client computer > tại đây nếu bạn thấy có biểu tượng +/+ > cho thấy chương trình Kaspersky Network Agent và Kaspersky for Windows Workstation đã đýợc cài đặt tại máy trạm B22.Mở kaspersky kiểm tra xem có hoạt động không: 3. Triển khai đến máy chủ - Kaspersky for Windows Server B1. Mở giao diện chính của chương trình> Chọn Administration Server….> Install Kaspersky Anti-Virus B2.Chọn next B3. Chọn ứng dụng cần triển khai là Kaspersky Anti-Virus 6.0 for Windows Server MP4 B4. Chọn Select computer for deployment B5. Giao diện tiếp theo bạn giữ mặc định và bấm Next B6. Giao diện tiếp theo bạn giữ mặc định và bấm Next B7. Bước tiếp theo, bạn giữ mặc định và chọn Next B8. License không được định nghĩa hoặc đã hết hiệu lực. bạn chọn yes để tiếp tục B9.Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương trình Kaspersky được deploy thành công. Tùy vào chính sách của nơi làm việc, bạn chọn chế độ cho phù hợp nhất, tránh ảnh hướng nhiều đến công việc của mọi người: Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính để khởi động lại Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến mọi người đang làm việc) Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút. Bạn có thể chọn Modify để tùy chỉnh thông số này (hình dưới) Mặc định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action. Bạn chọn vào Modify để có thể thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu). Ngoài ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart B10.Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng khác sẽ tự động được remove. Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích. Quá trình tự động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính. Bạn bấm Next để qua bước tiếp theo B11.Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định sẽ được move vào group Managed computer. Bạn giữ mặc định và chọn Next B12. Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm. Chọn Add B13.Trường hợp 1: Nếu mạng máy tính của bạn hoạt động theo mô hình domain, bạn điền vào thông tin user có quyền administrator, cách điền: Tên domain\administrator Trường hợp 2: Nếu mạng máy tính của bạn hoạt động theo mô hình Workgroup, tuy nhiên account Administrator tại tất cả các máy bạn đặt cùng mật khẩu. Bạn có thể dùng account này để khai báo B14. Bước tiếp theo, bạn chọn Next B15. Bước tiếp theo, bạn chọn Next B16. Chương trình Kaspersky bắt đầu được triển khai đến các máy trạm, bạn chọn Next B17. Tại Task for specific computers > Deploy Kaspersky Anti-Virus > bạn có thể click vào View detailed results để xem chi tiết quá trình triển khai B18. Màn hình sau khi cài đặt xong: B19. Sau khi triển khai thành công, mặc định các máy server sẽ được move đến group Managed computer (trong phần Client computer) B20. Mở kaspersky kiểm tra xem có hoạt động không: KẾT LUẬN š ªª › Trong thời gian ngắn , chúng em đã tìm hiểu mô hình Antivirus server- client với sản phẩm KOSS( Kaspersky open space security), nên chắc chắn còn nhiều thiếu sót. Mong thầy châm chước cho chúng em. Chúng em xin chân thành cảm ơn thầy đã tận tụy hướng dẫn và giúp đỡ chúng em hoàn tất đề tài này. Tài liệu tham khảo: