Overview Tamper Protection là một tính năng ngăn người dùng trái phép và một số loại phần mềm độc hại đã biết gỡ cài đặt hoặc vô hiệu hóa phần mềm bảo mật Sophos thông qua giao diện Sophos. Bất kỳ nỗ lực nào để vô hiệu hóa tính năng Tamper protection do người dùng trái phép hoặc phần mềm độc hại thực hiện đều tạo ra một báo cáo / cảnh báo được gửi đến Sophos Central. Vì vậy nếu Admin muốn gỡ cài đặt Sophos Endpoint Agent trên 1 máy cụ thể thì admin cần có được Tamper Protection Password của máy tính đó trên Sophos Central và đăng nhập vào Endpoint với password này để tắt Tamper Protection trước khi gỡ cài…
-
Thương hiệuView All
-
Archives
Video hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên thiết bị tường lửa Sophos XGS
Overview Video hướng dẫn cấu hình tính năng Advanced Threat Protection (ATP) trên thiết bị tường lửa Sophos XGS Tính năng này giúp hệ thống mạng của doanh nghiệp phát hiện nhanh chóng các máy trạm bị tấn công hoặc bị xâm nhập bên trong hệ thống mạng để đưa ra các cảnh báo và ngăn chặn các traffic từ máy máy trạm đó Video Credit by Ka Tài – Deputy Technical Manager of VACIF Hãy nhấn follow trang youtube của Thegioifirewall để nhận được nhiều video hay và hấp dẫn nhất !!!
Video hướng dẫn cấu hình tính năng SSL/TLS Inspection trên Sophos XGS
Overview Video mô tả chi tiết cách cấu hình tính năng SSL/TLS Inspection trên thiết bị tường lửa Sophos XGS Với tính năng SSL/TLS Inspection giúp hệ thống của bạn monitor được tất cả lưu lượng hoạt động mạng với Web và App sử dụng các giao thức mã hoá trên Internet (SSL, TLS, …) điều đó giúp phát hiện các mối đe doạ, virus, ransomware được truyền qua các kết nối được mã hoá đó và thực thi các kết nối an toàn giữa clients và servers trên internet Video Credit by Ka Tài – Deputy Technical Manager of VACIF Hãy nhấn follow trang youtube của Thegioifirewall để nhận được nhiều video hay và hấp dẫn nhất !!!
Hướng dẫn cấu hình IPSec VPN giữa Sophos Firewall và AWS
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa thiết bị Sophos Firewall với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Sophos Firewall: Đường truyền internet được kết nối tại Port A5 của thiết bị Sophos Firewall với IP 42.117.x.x. Mạng LAN của thiết bị Sophos Firewall được cấu hình tại Port 1 với IP 10.84.0.0/16 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 52.14.254.89. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên chúng ta sẽ cấu hình IPSec VPN Site to…
Sophos XGS: Các câu hỏi liên quan đến HTTPS Scan and Decrypt
Overview Đây là phần giải đáp thắc mắc thường gặp về HTTPS scanning Câu hỏi 1: HTTPS là gì ? HTTPS là các traffic HTTP được gửi qua kết nối mã hoá TLS/SSL. Trước khi các gói tin HTTP đó được gửi, 1 kết nối TLS/SSL sẽ được thiết lập. Vấn đề này liên quan đến việc bắt tay giữa các thuật toán mã hoá và máy chủ server gửi certificate đến client Nếu cả client và máy chủ server đều đồng ý về 1 thuật toán mã hoá, và khi đó client sẽ xác định được chính xác máy chủ là ai, thì khi đó kết nối sẽ được thiết lập. Sau đó thì tất cả traffic sẽ được mã hoá. Nếu có kẻ…
Hướng dẫn cấu hình IPSec VPN giữa hai thiết bị Sophos khi cả 2 thiết bị nằm sau một thiết bị Sophos khác
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa 2 thiết bị Sophos Firewall khi cả 2 thiết bị nằm phía sau một thiết bị Sophos Firewall khác. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head Office: Tại head office site chúng ta sẽ có mô hình external và internal firewall với 2 thiết bị Sophos Firewal 1 là external firewall và Sophos Firewall 2 là internal firewall. Đường truyền internet được kết nối tại Port 2 của thiết bị Sophos Firewall 1 với IP 10.150.30.106. Mạng LAN của thiết bị Sophos Firewall 1 được cấu hình tại Port 1 với IP 192.168.20.1/24 và đã cấu hình DHCP để cấp…
Sophos Firewall V18: Hướng dẫn cấu hình NAT đổi port cho server với IP WAN là IP tĩnh
1.Mục đích bài viết Trong việc quản trị hệ thống việc cấu hình cần nat một server ra ngoài internet là điều thiết yếu cho việc quản trị từ xa. Nhưng bạn làm sao có thể nat được các thiết bị ra ngoài internet khi chúng có cùng port truy cập quản trị giống nhau hoặc vì lý do bảo mật chúng ta cần đổi port truy cập từ bên ngoài của các dịch vụ như SSH, Remote Desktop,… . Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình NAT đổi port để chúng ta có thể thực hiện nat các server ra ngoài internet khi gặp trường hợp như trên. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền…
Sophos XGS: Hướng dẫn NAT 2 lớp với 2 thiết bị Sophos XGS để public web server ra ngoài
Overview Bài viết hướng dẫn cách cấu hình DNAT 2 lớp với 2 thiết bị Sophos XGS, 1 thiết bị bên ngoài bảo vệ toàn bộ hệ thống nội bộ và 1 thiết bị bên trong bảo vệ cho hệ thống server ở lớp DMZ Sơ đồ mạng Các bước cấu hình DNAT cho firewall trong để public web server ra ngoài DNAT cho firewall ngoài để public web server ra ngoài Kiểm tra truy cập tới trang web Hướng dẫn cấu hình Firewall 2 Đăng nhập Sophos XGS bằng tài khoản Admin Đi đến mục SYSTEM -> Chọn mục Hosts and services -> Chọn mục IP host -> Nhấn Add Nhập tên Ở mục IP version: Chọn IPv4 Ở mục Type: Chọn IP Ở…
Sophos Central: Hướng dẫn cấu hình và quản lý Sophos Firewall trên Sophos Central.
Overview Firewall Management cho phép bạn giám sát và cấu hình các thiết bị tường lửa Sophos mà bạn kết nối với Sophos Central. Bài viết sẽ hướng dẫn cách thêm 1 thiết bị tường lửa Sophos để có thể quản lý nhiều tường lửa cùng lúc trên Sophos Central. Hướng dẫn Bước 1: Enable Sophos Central Service Đăng nhập vào tường lửa Sophos bạn muốn register lên Sophos Central. Vào phần Protect > Central synchronization. Nếu xuất hiện thông báo “You are not registered with Sophos Central”. Click Register. Nếu bạn đã tạo Sophos Central Account trước đó, điền Email và password đã đăng kí, sau đó click Register. Nếu chưa tạo bạn click chọn “Create Sophos Central Account” trước rồi quay lại đăng…
Sophos Firewall: Hướng dẫn cấu hình SSL VPN cho thiết bị Android sử dụng OpenVPN Connect.
Overview. OpenVPN Connect có thể được sử dụng để thiết lập kết nối SSL VPN giữa bất kỳ thiết bị Android nào và Sophos XG. Hướng dẫn Bước 1: Cấu hình SSL VPN (Remote Access) Bạn có thể tham khảo các bước cấu hình SSL VPN qua link sau: https://www.thegioifirewall.com/sophos-xg-firewall-huong-dan-cau-hinh-remote-access-ssl-vpn-voi-sophos-connect-client/ Làm theo các bước hướng dẫn từ bước 1 đến bước 5. Bước 2: Cài đặt OpenVPN Connect Bạn vào Google Play để tải xuống và cài đặt ứng dụng OpenVPN Connect trên thiết bị Android của bạn. Bước 3: Tải xuống Configuration File SSL VPN. Trên điện thoại, bạn tiến hành đăng nhập vào User Portal. Sử dụng IP WAN Sophos. Ex: 115.23.xxx.xxx:4443 (HTTP port “4443” bạn có thể check trên Sophos Firewall: Administration > Admin Settings > Admin…