An ninh thiết bị đầu cuối
An ninh thiết bị đầu cuối hay bảo mật thiết bị đầu cuối (tiếng Anh: Endpoint Security hoặc Endpoint Protection) là một công nghệ bảo vệ mạng máy tính được kết nối từ xa tới các thiết bị của người dùng. Việc sử dụng máy tính xách tay, máy tính bảng, điện thoại di động và các thiết bị không dây khác được kết nối với mạng công ty tạo ra những con đường dễ bị tổn thương đối với các mối đe dọa an ninh.[1][2] An ninh thiết bị đầu cuối cố gắng đảm bảo rằng các thiết bị như vậy theo một mức độ nhất định của các yêu cầu và tiêu chuẩn.[3][4]
An ninh mạng cho công ty
[sửa | sửa mã nguồn]Hệ thống quản lý an ninh thiết bị đầu cuối là một cách tiếp cận phần mềm giúp xác định và quản lý máy tính của người sử dụng để truy cập trong mạng của công ty.[5] Điều này liên quan đến việc quản trị mạng để hạn chế truy cập một số trang web nhất định cho người sử dụng để duy trì và tuân thủ các chính sách và tiêu chuẩn của tổ chức. Các thành phần tham gia vào việc sắp xếp các hệ thống quản lý an ninh thiết bị đầu cuối bao gồm một máy tính VPN, một hệ điều hành và một phần mềm chống virus cập nhật.[6] Các thiết bị máy tính mà không phù hợp với chính sách của tổ chức chỉ được cung cấp với giới hạn truy cập vào một mạng LAN ảo.[7]
Mô hình Client và server
[sửa | sửa mã nguồn]Hệ thống an ninh thiết bị đầu cuối hoạt động trên một mô hình client-server với một chương trình bảo mật được quản lý từ một máy chủ trung ương để bảo vệ các thiết bị đầu cuối có gắn một phần mềm client.[8][9] Tuy nhiên còn có một mô hình được gọi là phần mềm dạng dịch vụ (SaaS), các chương trình bảo mật và các máy chủ lưu trữ được duy trì từ xa bởi các nhà cung cấp. Sự đóng góp của cả hai mô hình phân phối là chương trình máy chủ kiểm chứng và xác thực các thông tin đăng nhập của người dùng và thực hiện một thiết bị quét để kiểm tra nếu nó phù hợp với một tiêu chuẩn an ninh của công ty được quy định trước khi cho phép truy cập mạng.[10]
Phần mềm trong an ninh thiết bị đầu cuối
[sửa | sửa mã nguồn]Những phần mềm trong an ninh thiết bị đầu cuối gồm có:[11]
- Phần mềm diệt virus
- Antispyware
- Phần mềm ngừa mất dữ liệu (DLP)
- Phần mềm tường lửa cá nhân
- Phần mềm kiểm soát thiết bị ngoại vi: Phầm mềm bảo vệ mà hạn chế người dùng truy cập đến các thiết bị ngoại vi, như phương tiện lưu trữ dữ liệu, bao gồm cả các thiết bị di động, CD / DVD, ổ USB flash, máy in...
- Phần mềm bảo vệ thư điện tử
- Phần mềm bảo vệ trình duyệt các trang mạng
Xem thêm
[sửa | sửa mã nguồn]Tham khảo
[sửa | sửa mã nguồn]- ^ “Endpoint Security Management overview”. Truy cập ngày 22 tháng 7 năm 2015.
- ^ “What is endpoint security and how does it work”. Bản gốc lưu trữ ngày 2 tháng 12 năm 2016. Truy cập ngày 21 tháng 8 năm 2015.
- ^ “What is Endpoint Security?”. Truy cập ngày 22 tháng 7 năm 2015.
- ^ “An ninh thiết bị đầu cuối”. Bản gốc lưu trữ ngày 24 tháng 12 năm 2016. Truy cập ngày 23 tháng 12 năm 2016.
- ^ “Endpoint Security & Network protection”. Truy cập ngày 7 tháng 10 năm 2015.
- ^ “Endpoint Security Standard”. ngày 7 tháng 10 năm 2015.
- ^ Endpoint Security and Compliance Management Design Guide. Redbooks. ngày 7 tháng 10 năm 2015.
- ^ “Centrally Managed Host Server”. Microsoft. ngày 7 tháng 10 năm 2015.
- ^ “Client-Server Security”. Exforsys.
- ^ “PCI and Data Security Standard” (pdf). ngày 7 tháng 10 năm 2015.
- ^ “Fundamentals of endpoint security: Antimalware protection in the enterprise”. Truy cập ngày 25 tháng 12 năm 2016.