Thông báo

Ưu đãi

Tin tức

Kỹ thuật

EPP là gì?

Tin tức

08/06/2021, 04:51 pm

2,861

Mục lục [Ẩn]

1. EPP là gì?
2. Các loại mã EPP hiện nay
3. Làm thế nào để mã EPP bảo mật tên miền của bạn?
4. Hướng dẫn lấy mã EPP Code
- - Yêu cầu nhà cung cấp tên miền cũ thực hiện chuyển đổi
- - Thực hiện chuyển đổi thủ công
5. Bạn cần lưu ý điều gì trong quá trình lấy mã EPP Code?
6. Kết luận

Bảo mật tên miền là điều vô cùng quan trọng đối với bất kỳ chủ sở hữu tên miền nào. Nhưng đặc biệt là đối với các nhà đầu tư và doanh nghiệp tên miền. Bảo vệ đầu tiên mà bạn nên biết cách sử dụng được tích hợp trong quản lý cơ bản nhất cho tên miền của bạn đó là mã EPP. Vậy EPP là gì? Bài viết sau đây sẽ giúp bạn bảo vệ tên miền của mình khỏi gian lận hoặc trộm cắp bằng cách giới thiệu cho bạn các thực tiễn bảo mật tốt nhất của ngành tên miền.

1. EPP là gì?

Endpoint Protection Platform (EPP) là một bộ tích hợp các công nghệ bảo vệ endpoint, như phần mềm chống vi-rút (anti-virus), mã hóa dữ liệu (data encryption), ngăn chặn xâm nhập (intrusion prevention) và ngăn ngừa mất dữ liệu (data loss prevention), giúp phát hiện và ngăn chặn nhiều mối đe dọa ở endpoint.

EPP là gì?

Một nền tảng bảo vệ thiết bị đầu cuối được thiết kế chủ yếu để bảo vệ thiết bị đầu cuối trong một môi trường doanh nghiệp CNTT. Các thiết bị đầu cuối chủ yếu bao gồm các máy trạm tiêu chuẩn (PC và máy tính xách tay) nhưng hiện nay bao gồm xử lý và các thiết bị di động (điện thoại thông minh và máy tính bảng) là tốt. Chức năng cốt lõi EPP bao gồm bảo vệ thiết bị đầu cuối từ virus, phần mềm gián điệp, lừa đảo và truy cập trái phép. Nó cũng cung cấp dịch vụ dự phòng và mã hóa dữ liệu mất mát dữ liệu để bảo mật dữ liệu ở phần còn lại trên các thiết bị đầu cuối.

2. Các loại mã EPP hiện nay

Khi áp dụng EPP trong việc quản lý tên miền, sẽ có 4 đối tượng chính hay 4 loại EPP chính được sử dụng là:

- EPP Host Mapping: EPP định nghĩa dựa trên máy chủ

- EPP Domain Mapping: EPP định nghĩa dựa trên tên miền

Các loại mã EPP hiện nay

- EPP Contact Mapping: EPP định nghĩa dựa trên các đầu mối liên hệ

- EPP DNS Records: EPP định nghĩa dựa trên cấu hình DNS

Tất cả các thông tin, thuộc tính, trạng thái và mối quan hệ giữa các đối tượng này sẽ được thao tác dựa trên ba nhóm lệnh chính là: Truy vấn, thay đổi và quản lý

>>> Xem thêm: Domain Alias là gì?

3. Làm thế nào để mã EPP bảo mật tên miền của bạn?

- Đầu tiên, bạn cần xác định 3 yếu tố sau

+ Attack prevention: Khả năng phòng ngừa các cuộc tấn công

+ Detection: khả năng phát hiện

+ Remediation: khả năng khắc phục

Dựa vào 3 yếu tố này, hãy kiểm tra lại các giải pháp endpoint trong doanh nghiệp của mình và đưa ra đánh giá các giải pháp đó có còn phù hợp khi triển khai Endpoint Protection Platform (EPP) hay không

Làm thế nào để mã EPP bảo mật tên miền của bạn?

- Có nhiều phương pháp phát hiện và khắc phục các mối đe dọa

Một EPP bao gồm nhiều công nghệ phát hiện và khắc phục được tích hợp vào nền tảng. Chẳng hạn như: anti-malware signature scanning, web browser security, threat vector blocking, credential theft monitoring, rollback remediation v.v… Đặc biệt cần chú ý 2 công nghệ sau:

+ Endpoint detection and response (EDR)

+ Data loss prevention (ngăn mất/thất thoát dữ liệu)

- Thông tin về các mối đe dọa theo thời gian thực

Một Endpoint Protection Platform (EPP) tốt cần có các dữ liệu & thông tin cập nhật liên tục về các mối đe dọa không chỉ ở trong toàn bộ tổ chức của doanh nghiệp mà còn cả trên phạm vi toàn cầu nhằm phát hiện và chặn các cuộc tấn công chưa từng biết đến & zero-day.

Framework tích hợp: Endpoint Protection Platform (EPP) cần được xây dựng trên một framework có khả năng hỗ trợ chia sẻ thông tin giữa các sản phẩm bảo mật với nhau và bao gồm các sản phẩm của bên thứ ba

- Khả năng quản lý tập trung

Với việc tích hợp nhiều giải pháp Endpoint Protection, việc quản lý sẽ trở nên khó khăn và phức tạp nếu Endpoint Protection Platform (EPP) không có khả năng quản lý tập trung. Đội ngũ IT cần nắm được tất cả các thông tin tại một màn hình duy nhất. Do vậy giao diện của bảng điều khiển cần đơn giản nhưng phải đảm bảo đầy đủ các nội dung sau: có thể định cấu hình với các cảnh báo, cài đặt KPI, hiển thị trạng thái bảo mật hiện tại, khả năng truy sâu vào các điểm cuối và mối đe dọa riêng lẻ

>>> Xem thêm: Hướng dẫn sử dụng Cloudflare một cách hiệu quả

4. Hướng dẫn lấy mã EPP Code

Khi chuyển đổi tên miền, các bạn cần phải mở khóa tên miền và lấy mã EPP Code thì mới chuyển đổi sang được tên miền của nhà cung cấp khác. Việc này cũng không khó, các bạn có thể thực hiện bằng những cách sau:

- Yêu cầu nhà cung cấp tên miền cũ thực hiện chuyển đổi

Gọi điện trực tiếp đến nhà cung cấp tên miền cũ của mình và yêu cầu họ thực hiện chuyển đổi

Hướng dẫn lấy mã EPP Code

- Thực hiện chuyển đổi thủ công

Các bạn có thể tự mình đăng nhập vào trang Website WordPress , tim trang “Domain Setting” rồi chọn tên miền mình cần thực hiện. Nhớ rằng, trước khi thực hiện, các bạn nên mở khóa tên miền bằng cách đặt tắt đi tính năng Domain Locking. Hệ thống sẽ trả mã EPP Code vào email mà các bạn đã đăng ký bán đầu. Sau khi có đầy đủ thông tin, các bạn điền mã EPP Code và thực hiện chuyển đổi sang tên miền mới

5. Bạn cần lưu ý điều gì trong quá trình lấy mã EPP Code?

- Tên miền 60 ngày tuổi mới transfer được

Tên miền sau khi đăng ký hoặc sau khi transfer 60 ngày mới tiếp tục transfer tiếp. Khi tên miền hết hạn sẽ không thể transfer được. Điều này phụ thuộc chính sách từng nhà cung cấp

- Cần unlock tên miền và lấy mã EPP Code

EPP đôi khi còn được gọi là Auth Code hoặc Auth-Info Code. Để đề phòng thủ tục rườm rà tốn thời gian bạn nên thực hiện sớm

- Sử dụng Name Server trung gian khi transfer

Điều này giúp cho các truy cập vào website không bị gián đoạn. Bạn có thể sử dụng dịch vụ miễn phí của CloudFlare, chất lượng rất tốt

- Tắt hết chức năng ẩn thông tin tên miền

Khi chuyển đổi nhà cung cấp tên miền có một bước gọi là xác thực chủ sở hữu. Nếu bạn chưa tắt chức năng ẩn thông tin đi thì không thể nào xác thực được. Bạn hãy whois tên miền, đảm bảo địa chỉ admin email đúng. Chú ý một số nhà cung cấp tên miền ở Việt Nam mặc định ẩn thông tin tên miền. Bạn cần yêu cầu họ tắt chức năng đó đi thì mới transfer đi được

>>> Xem thêm: Cloudflare là gì?

6. Kết luận

Hy vọng bài viết trên sẽ cung cấp cho bạn nhiều thông tin và kiến thức hơn để hiểu rõ EPP là gì cùng tầm quan trọng của giao thức này. Từ đó bạn sẽ có thể dễ dàng thao tác di chuyển tên miền mà không tốn quá nhiều thời gian và công sức. Chúc bạn thành công!