1. سامین پردازش
  2. Symantec Data Loss Prevention
  3. مراحل پیاده سازی dlp (endpoint prevent و endpoint discover)

مراحل پیاده سازی dlp (endpoint prevent و endpoint discover)

مراحل پیاده سازی dlp:

مراحل اجرای پروژه  را به ترتیب زمان اجرای آنها به ترتیب زیر ارائه می گردد.  (قیمت لایسنس symantec data loss prevention (DLP))

دو قابلیت DLP برای شروع کار پیشنهاد می گردد (لازم به ذکر است که این سیستم در آینده قابل گسترش و اضافه نمودن ماژول می باشد.)

Symantec DLP endpoint discover-

Symantec DLP endpoint prevent –

نصب سرور Oracle

برای نصب اوراکل نیاز به سیستمی با Resource قوی میباشد. اوراکل به دلیل یکپارچگی و پل های ارتباطی که در بین دیتابیس ها و سرویس های داخلی و خارجی خود دارد، بصورت پیش فرض پردازش های همزمان زیادی انجام میدهد، که میتوان دلیل انتخاب Symantec از این دیتابیس را توجیه کند،از طرفی چون (نسبت به حجم شبکه)، انواع پردازش ها در سطح شبکه و پردازش های بیشمارتری در سطح هر کلاینت اتفاق می افتد، سرور مذکور انتخاب میگردد، تا بتواند پاسخگو و سرویس دهنده ی درخواست ها، و ثبت اتفاق ها با قابلیت گزارش گیری باشد.قبل از نصب دیتابیس، سرور مذکور میباست عضوی از شبکه Domain بوده،  و در مراحل نصب به دلیل ارتباط های این محصول با سرویس ها و مراجع کتابخانه ای ویندوز، و کار با برخی از پورت ها، لازم میباشد که مراحل نصب با بالاترین دسترسی در سطح شبکه (Domain Admin) انجام گیرد. و همچنین فایروال و آنتی ویروس، نسبت به نیاز، تنظیم گردد.

نصب DLP server

نصب Symantec DLP نسبت به سناریو و ساختار مدنظر مدیران، به نوع های مختلفی نصب میگردد. بطور مثال میتوان این محصول را در کنار Oracle و یا بصورت مجزا نصب کرد. و همچنین این محصول دارای سرویس دهنده های مختلفی میباشد که میتوان این سرویس دهنده ها را بصورت مجزا و یا بصورت یکپارچه روی یک سرور نصب کرد.

نمونه ای از سرویس های ارائه شده Prevent  Endpoint  به همراه  Endpoint Discover  می باشد که درون یک سرور میتوانند فعالیت کنند . در مراحل نصب DLP، می بایست که اوراکل نصب شده و کاملا آماده به کار باشد، و تمامی سرویس های Idle آن، بدرستی کار کنند. بدین منظور لازم است که DLP با همان کاربری که با آن Oracle را نصب کرده ایم، نصب شود. بهتر است که یک حساب کاربری برای این مهم در نظر گرفته شود.پس از نصب لازم میشود که سرویس های آن به سرور DLP معرفی شوند، (که همانطور که گفته شد میتواند یکپارچه یا مجزا باشد) که برای ساختار مجزا، لازم به مراحل نصب دیگری در سرور دیگری خواهیم بود، و پس از نصب مجزای Oracle، باید ارتباط این دو برقرار شود.

این سرویس ها به طور کلی در قالب Detection  قابل ارائه است که قابلیت های Prevent  و Discover  در آن فعال می باشند.

 نصب Agent

محصول Symantec DLP برای انجام وظایف مورد انتظار، نیازمند نصب Agent خود روی سیستم ها و سرورهای مورد نظر ما میباشد. طی این نصب، علاوه بر نصب Agent، تمامی اطلاعاتی شامل اطلاعات سرور، و اطلاعات Certification لازمه (که قبلا در سرور DLP معرفی شده) به سیستم داده میشود، و کانال ارتباطی بین آن با سرور کاملا امن و رمزنگاری شده برقرار میشود. در صورت صحت انجام، سیستم مورد نظر در لیست سرور DLP قابل رویت و مدیریت مرتبط می باشد.لازم به ذکر میباشد که شروع به کار Agent نیازمند نصب آن با دسترسی لازم، و یکبار Restart شدن میباشد.

ساخت و تخصیص Policy

مدیران می بایست تا قبل از رسیدن به این مرحله، دقیقا مشخص کنند که چه سیاستی را در سطح “پیشگیری از دست دادن اطلاعات” میخواهند تبیین کنند. در این مرحله، با دسته بندی کامپیوترها و ساخت Actionها، پالیسی تعریف میشود. در سیستم کاری Symantec DLP، هر پالیسی شامل یکسری Rule میباشد که به گروه یا گروه هایی اعمال میشود، و Action مورد نظر برای این پالیسی به آن اختصاص داده میشود.

اعمال و تست Policy

هر اعمال، و تغییر در هر قسمت پالیسی مورد نظر، برای هر کلاینت تا نیم ساعت زمان خواهد برد، و در برخی موارد نیز لازم به Restart شدن کلاینت مورد نظر خواهد بود.این زمان، به نوع پالیسی ما ارتباط دارد که از چه تکونولوژی و یا چه تکنولوژی هایی در چه سطحی از پردازش استفاده خواهد شد.

قیمت لایسنس symantec data loss prevention (DLP)

مطالب پیشنهادی را مطالعه فرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

به اشتراک بگذارید

فهرست