<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sophos XGS: Hướng dẫn cấu hình tính năng Security Heartbeat &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/sophos-xgs-huong-dan-cau-hinh-tinh-nang-security-heartbeat/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Tue, 07 Sep 2021 05:43:05 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Sophos XGS: Hướng dẫn cấu hình tính năng Security Heartbeat &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos XGS: Hướng dẫn cấu hình tính năng Security Heartbeat</title>
		<link>https://thegioifirewall.com/sophos-xgs-huong-dan-cau-hinh-tinh-nang-security-heartbeat/</link>
					<comments>https://thegioifirewall.com/sophos-xgs-huong-dan-cau-hinh-tinh-nang-security-heartbeat/#comments</comments>
		
		<dc:creator><![CDATA[TrungNghia]]></dc:creator>
		<pubDate>Wed, 01 Sep 2021 02:58:00 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[security heartbeat]]></category>
		<category><![CDATA[Sophos XGS]]></category>
		<category><![CDATA[Sophos XGS: Hướng dẫn cấu hình tính năng Security Heartbeat]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=11825</guid>

					<description><![CDATA[1.Mục đích bài viết Bài viết này sẽ hướng dẫn cấu hình tính năng Security Heartbeat, tính năng này sẽ giúp hệ thống tự phản ứng và xử lý khi có sự cố xảy ra trong hệ thống mạng, giúp người quản trị tiết kiệm được thời gian xử lý sự cố cũng như tránh [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading"><strong>1.Mục đích bài viết</strong></h2>



<p class="wp-block-paragraph">Bài viết này sẽ hướng dẫn cấu hình tính năng Security Heartbeat, tính năng này sẽ giúp hệ thống tự phản ứng và xử lý khi có sự cố xảy ra trong hệ thống mạng, giúp người quản trị tiết kiệm được thời gian xử lý sự cố cũng như tránh lây lan virus trong hệ thống.</p>



<h2 class="wp-block-heading"><strong>2.Sơ đồ mạng</strong></h2>



<figure class="wp-block-image size-large"><img fetchpriority="high" decoding="async" width="1024" height="428" src="https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1-1024x428.png" alt="" class="wp-image-11826" srcset="https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1-1024x428.png 1024w, https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1-300x125.png 300w, https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1-768x321.png 768w, https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1-1536x642.png 1536w, https://thegioifirewall.com/wp-content/uploads/Diagram_Security_Heartbeat_1.png 1649w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph"><strong>Chi tiết sơ đồ mạng:</strong></p>



<ul class="wp-block-list"><li>Chúng ta có đường internet được kết nối vào Port 2 của thiết bị firewall Sophos XGS với IP 192.168.2.103.</li><li>Mạng LAN được cấu hình tại Port 1 với IP 10.146.41.1/24 và đã được cấu hình DHCP để cấp phát cho các thiết bị kết nối vào.</li><li>Tiếp theo trong mạng LAN chúng ta sẽ có 2 thiết bị là máy chủ chạy Windows Server 2016 có tên là adserver, có IP là 10.146.41.10/24 và đã được cài đặt Sophos Endpoint.</li></ul>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="510" src="https://thegioifirewall.com/wp-content/uploads/14-1-2-1024x510.png" alt="" class="wp-image-11827" srcset="https://thegioifirewall.com/wp-content/uploads/14-1-2-1024x510.png 1024w, https://thegioifirewall.com/wp-content/uploads/14-1-2-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/14-1-2-768x382.png 768w, https://thegioifirewall.com/wp-content/uploads/14-1-2.png 1500w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<ul class="wp-block-list"><li>Máy laptop chạy Windows 10 có tên là DESKTOP-SJAJN20, có IP là 10.146.41.100/24 và đã được cài đặt Sophos Endpoint.</li></ul>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="509" src="https://thegioifirewall.com/wp-content/uploads/13-1-2-1024x509.png" alt="" class="wp-image-11828" srcset="https://thegioifirewall.com/wp-content/uploads/13-1-2-1024x509.png 1024w, https://thegioifirewall.com/wp-content/uploads/13-1-2-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/13-1-2-768x382.png 768w, https://thegioifirewall.com/wp-content/uploads/13-1-2.png 1500w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<h2 class="wp-block-heading"><strong>3.Tình huống cấu hình</strong></h2>



<p class="wp-block-paragraph">Chúng ta sẽ thực hiện đồng bộ tài khoản trên Sophos XGS để kích hoạt tính năng Security Heartbeat, sau đó sẽ cấu hình tính năng này vào policy cho phép truy cập internet.</p>



<p class="wp-block-paragraph">Sau đó chúng ta sẽ chạy thử 1 file virus test trên máy Windows 10 DESKTOP-SJAJN20 để kiểm tra xem là Sophos XGS có thực hiện ngắt kết nối internet của máy này khi phát hiện có virus hay không và sau khi xử lý virus thành công thì có trả kết nối internet về cho máy hay không.</p>



<h2 class="wp-block-heading"><strong>4.Các bước thực hiện</strong></h2>



<ul class="wp-block-list"><li>Thực hiện đăng nhập tài khoản Sophos Central trên Sophos XGS</li><li>Cấu hình tính năng Security Heartbeat trong policy</li><li>Thực hiện chạy file virus trên máy Windows 10 và kiểm tra xem máy tính đã bị cách ly khỏi hệ thống chưa.</li><li>Kiểm tra việc tự động xử lý virus và trả lại kết nối cho máy tính Windows 10.</li></ul>



<h2 class="wp-block-heading"><strong>5.Hướng dẫn cấu hình.</strong></h2>



<h4 class="wp-block-heading"><strong>5.1. Thực hiện đăng nhập tài khoản Sophos Central trên Sophos XGS</strong></h4>



<p class="wp-block-paragraph">Đăng nhập vào trang quản trị của Sophos Firewall vào PROTECT &gt; Central Synchronization và nhấn Register.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="412" src="https://thegioifirewall.com/wp-content/uploads/3-33-1024x412.png" alt="" class="wp-image-11304" srcset="https://thegioifirewall.com/wp-content/uploads/3-33-1024x412.png 1024w, https://thegioifirewall.com/wp-content/uploads/3-33-300x121.png 300w, https://thegioifirewall.com/wp-content/uploads/3-33-768x309.png 768w, https://thegioifirewall.com/wp-content/uploads/3-33-1536x618.png 1536w, https://thegioifirewall.com/wp-content/uploads/3-33-2048x824.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhập tài khoản và mật khẩu của Sophos Central vào bảng Register device with Sophos Central và nhấn Register.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="841" src="https://thegioifirewall.com/wp-content/uploads/4-33-1024x841.png" alt="" class="wp-image-11305" srcset="https://thegioifirewall.com/wp-content/uploads/4-33-1024x841.png 1024w, https://thegioifirewall.com/wp-content/uploads/4-33-300x246.png 300w, https://thegioifirewall.com/wp-content/uploads/4-33-768x631.png 768w, https://thegioifirewall.com/wp-content/uploads/4-33.png 1126w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure></div>



<p class="wp-block-paragraph">Đợi vài giây thì đăng nhập thành công, lúc này tính năng Security Heartbeat sẽ tự động được bật.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="454" src="https://thegioifirewall.com/wp-content/uploads/1-39-1024x454.png" alt="" class="wp-image-11829" srcset="https://thegioifirewall.com/wp-content/uploads/1-39-1024x454.png 1024w, https://thegioifirewall.com/wp-content/uploads/1-39-300x133.png 300w, https://thegioifirewall.com/wp-content/uploads/1-39-768x340.png 768w, https://thegioifirewall.com/wp-content/uploads/1-39-1536x680.png 1536w, https://thegioifirewall.com/wp-content/uploads/1-39-2048x907.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi đã đăng nhập và bật tính năng Security Heartbeat chúng ta sẽ vào MONITOR &amp; ANALYZE &gt; Control Center để xem trạng thái của các máy tính được cập nhập bằng Security Heartbeat.</p>



<p class="wp-block-paragraph">Chúng ta sẽ thấy rằng hiện tại có 2 thiết bị đang gửi tín hiệu Security Heartbeat đến firewall Sophos XGS và cả 2 thiết bị này đều đang ở trạng thái màu xanh lá nghĩa là thiết bị hiện tại đang ở trạng thái an toàn.</p>



<p class="wp-block-paragraph">Nếu endpoint dưới thiết bị phát hiện ra virus thì nó sẽ ngay lập tức chuyển trạng thái của thiết bị và gửi trạng thái này đến firewall bằng Security Heartbeat để firewall cập nhật lại trạng thái của thiết bị và tùy vào mức độ nguy hiểm của virus thì trạng thái có thể được chuyển sang vàng hoặc đỏ.</p>



<p class="wp-block-paragraph">Khi có thiết bị có trạng thái vàng hoặc đỏ các có thể nhấn vào biểu tượng ở ô Warning (trạng thái vàng), Missing (trạng thái đỏ) hoặc At risk(trạng thái đỏ) để xem là thiết bị nào đang gặp sự cố.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="483" src="https://thegioifirewall.com/wp-content/uploads/2-34-1024x483.png" alt="" class="wp-image-11830" srcset="https://thegioifirewall.com/wp-content/uploads/2-34-1024x483.png 1024w, https://thegioifirewall.com/wp-content/uploads/2-34-300x141.png 300w, https://thegioifirewall.com/wp-content/uploads/2-34-768x362.png 768w, https://thegioifirewall.com/wp-content/uploads/2-34-1536x724.png 1536w, https://thegioifirewall.com/wp-content/uploads/2-34-2048x965.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h4 class="wp-block-heading"><strong>5.2.Cấu hình tính năng Security Heartbeat trong policy.</strong></h4>



<p class="wp-block-paragraph">Để cấu hình tính năng Security Heartbeat chúng ta cần vào policy để cấu hình, ở đây mình sẽ vào policy cho phép các thiết bị trong mạng nội bộ truy cập internet để cấu hình.</p>



<p class="wp-block-paragraph">Vào PROTECT &gt; Rules and policies &gt; nhấn chuột trái vào tên policy để chỉnh sửa.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="450" src="https://thegioifirewall.com/wp-content/uploads/3-39-1024x450.png" alt="" class="wp-image-11831" srcset="https://thegioifirewall.com/wp-content/uploads/3-39-1024x450.png 1024w, https://thegioifirewall.com/wp-content/uploads/3-39-300x132.png 300w, https://thegioifirewall.com/wp-content/uploads/3-39-768x338.png 768w, https://thegioifirewall.com/wp-content/uploads/3-39-1536x675.png 1536w, https://thegioifirewall.com/wp-content/uploads/3-39-2048x900.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Chúng ta sẽ chú ý đến phần Configure Synchronized Security Heartbeat.</p>



<p class="wp-block-paragraph">Ở Minimum source HB permitted với lựa chọn GREEN có nghĩa là khi thiết bị có trạng thái màu xanh lá mới có thể truy cập được internet, còn các thiết bị có trạng thái màu vàng hoặc đỏ sẽ bị cách ly không thể truy cập internet và chỉ được gỡ cách ly khi trạng thái của thiết bị này không còn là màu đỏ.</p>



<p class="wp-block-paragraph">Với lựa chọn Block clients with no heartbeat lựa chọn này có nghĩa là nếu một máy tính trong hệ thống không có cài đặt endpoint thì tường lửa Sophos sẽ cách ly thiết bị này lại không cho truy cập internet cũng như giao tiếp với các thiết bị trong cùng lớp mạng.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="523" src="https://thegioifirewall.com/wp-content/uploads/4-39-1024x523.png" alt="" class="wp-image-11832" srcset="https://thegioifirewall.com/wp-content/uploads/4-39-1024x523.png 1024w, https://thegioifirewall.com/wp-content/uploads/4-39-300x153.png 300w, https://thegioifirewall.com/wp-content/uploads/4-39-768x392.png 768w, https://thegioifirewall.com/wp-content/uploads/4-39-1536x784.png 1536w, https://thegioifirewall.com/wp-content/uploads/4-39-2048x1046.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi cấu hình xong nhấn Save để lưu lại.</p>



<h4 class="wp-block-heading"><strong>5.3.Thực hiện chạy file virus trên máy Windows 10 và kiểm tra xem máy tính đã bị cách ly khỏi hệ thống chưa.</strong></h4>



<p class="wp-block-paragraph">Trước tiên chúng ta sẽ thực hiện lệnh ping đến 8.8.8.8 để đảm bảo rằng máy tính vẫn đang truy cập internet với trạng thái của Sophos Endpoint là màu xanh.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="510" src="https://thegioifirewall.com/wp-content/uploads/12-26-1024x510.png" alt="" class="wp-image-11833" srcset="https://thegioifirewall.com/wp-content/uploads/12-26-1024x510.png 1024w, https://thegioifirewall.com/wp-content/uploads/12-26-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/12-26-768x383.png 768w, https://thegioifirewall.com/wp-content/uploads/12-26-1536x765.png 1536w, https://thegioifirewall.com/wp-content/uploads/12-26-2048x1020.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Để download file virus test vào trang eicar.com và nhấn DOWNLOAD ANTI MALWARE TESTFILE.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="540" src="https://thegioifirewall.com/wp-content/uploads/6-1-1-1024x540.png" alt="" class="wp-image-11841" srcset="https://thegioifirewall.com/wp-content/uploads/6-1-1-1024x540.png 1024w, https://thegioifirewall.com/wp-content/uploads/6-1-1-300x158.png 300w, https://thegioifirewall.com/wp-content/uploads/6-1-1-768x405.png 768w, https://thegioifirewall.com/wp-content/uploads/6-1-1.png 1200w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Tiếp theo nhấn vào eicar.com để tải xuống file virus test này.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="541" src="https://thegioifirewall.com/wp-content/uploads/7-1-1-1024x541.png" alt="" class="wp-image-11834" srcset="https://thegioifirewall.com/wp-content/uploads/7-1-1-1024x541.png 1024w, https://thegioifirewall.com/wp-content/uploads/7-1-1-300x158.png 300w, https://thegioifirewall.com/wp-content/uploads/7-1-1-768x406.png 768w, https://thegioifirewall.com/wp-content/uploads/7-1-1.png 1500w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi tải xuống thì Sophos Endpoint sẽ phát hiện ra virus này. Lúc này Sophos Endpoint sẽ chuyển trạng thái của máy tính này sang màu vàng và đưa ra cảnh báo cũng như ngắt truy cập internet của máy tính này.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="511" src="https://thegioifirewall.com/wp-content/uploads/8-30-1024x511.png" alt="" class="wp-image-11835" srcset="https://thegioifirewall.com/wp-content/uploads/8-30-1024x511.png 1024w, https://thegioifirewall.com/wp-content/uploads/8-30-300x150.png 300w, https://thegioifirewall.com/wp-content/uploads/8-30-768x383.png 768w, https://thegioifirewall.com/wp-content/uploads/8-30-1536x767.png 1536w, https://thegioifirewall.com/wp-content/uploads/8-30-2048x1022.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sau khi chuyển trạng thái của máy tính có virus sang màu vàng, Sophos Endpoint sẽ gửi tín hiệu Security Heartbeat đến cho tường lửa Sophos để tường lửa Sophos cập nhật trạng thái của thiết bị này.</p>



<p class="wp-block-paragraph">Để kiểm trang chúng ta quay lại trang quản trị của Sophos, vào Dashboard &gt; Security Heartbeat chúng ta sẽ thấy hiện tại đang có 1 máy ở trạng thái màu vàng Warning.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="479" src="https://thegioifirewall.com/wp-content/uploads/9-32-1024x479.png" alt="" class="wp-image-11836" srcset="https://thegioifirewall.com/wp-content/uploads/9-32-1024x479.png 1024w, https://thegioifirewall.com/wp-content/uploads/9-32-300x140.png 300w, https://thegioifirewall.com/wp-content/uploads/9-32-768x359.png 768w, https://thegioifirewall.com/wp-content/uploads/9-32-1536x718.png 1536w, https://thegioifirewall.com/wp-content/uploads/9-32-2048x958.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Để xem chi tiết máy nào đang ở trạng thái này chúng ta nhấn vào số 1 ở Warning lúc này tường lửa Sophos sẽ hiển thị ra thông tin của máy đang có trang thái màu vàng.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="503" src="https://thegioifirewall.com/wp-content/uploads/10-27-1024x503.png" alt="" class="wp-image-11837" srcset="https://thegioifirewall.com/wp-content/uploads/10-27-1024x503.png 1024w, https://thegioifirewall.com/wp-content/uploads/10-27-300x147.png 300w, https://thegioifirewall.com/wp-content/uploads/10-27-768x377.png 768w, https://thegioifirewall.com/wp-content/uploads/10-27-1536x754.png 1536w, https://thegioifirewall.com/wp-content/uploads/10-27-2048x1006.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Sophos Endpoint sẽ tự động xử lý file virus trên máy tính đó, sau khi xử lý xong Sophos Endpoint sẽ thông báo là file virus đã được Clean up và sẽ trả trạng thái của máy tính này về màu xanh lá.</p>



<p class="wp-block-paragraph">Tiếp đó nó sẽ gửi thông tin trạng thái của máy tính này đến Sophos firewall bằng Security Heartbeat và khi Sophos firewall cập nhật trạng thái của máy tính này là màu xanh thì sẽ trả lại kết nối internet như lúc ban đầu cho máy tính này.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="508" src="https://thegioifirewall.com/wp-content/uploads/11-28-1024x508.png" alt="" class="wp-image-11838" srcset="https://thegioifirewall.com/wp-content/uploads/11-28-1024x508.png 1024w, https://thegioifirewall.com/wp-content/uploads/11-28-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/11-28-768x381.png 768w, https://thegioifirewall.com/wp-content/uploads/11-28-1536x763.png 1536w, https://thegioifirewall.com/wp-content/uploads/11-28-2048x1017.png 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xgs-huong-dan-cau-hinh-tinh-nang-security-heartbeat/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
	</channel>
</rss>
