GIỚI THIỆU CÔNG TY THỰC TẬP
Giới thiệu công ty OPSWAT
Công ty TNHH phần mềm OPSWAT Việt Nam là một công ty con của OPSWAT lnc., được thành lập bởi Benny Czarny (Founder and CEO), một công ty
Mỹ chuyên về phát triển sản phẩm và giải pháp cho Cybersecurity (an ninh mạng) đang hoạt động trên khắp thế giới
OPSWAT Inc được thành lập vào năm 2002 và cung cấp nền tảng phòng chống nguy cơ mạng MetaDefender cùng với nền tảng kiểm soát truy cập mạng MetaAccess Hiện nay, các giải pháp của OPSWAT đang được hàng ngàn công ty lớn trên toàn cầu tin dùng, bao gồm Intel, HP, Cisco, Coca Cola và US Bank.
Sản phẩm của công ty
• MetaDefeder (Advanced Threat Prevention Platform): một nền tảng bảo mật mạng để ngăn chặn và phát hiện các mối đe dọa an ninh mạng trên nhiều kênh dữ liệu
MetaDefender Kiosk hoạt động như một giải pháp bảo mật tiên tiến, kiểm tra tất cả các thiết bị lưu trữ như USB, thẻ nhớ flash và đĩa CD để phát hiện phần mềm độc hại, lỗ hổng bảo mật và dữ liệu nhạy cảm, đảm bảo an toàn tại điểm truy cập.
MetaDefender Vault là giải pháp lưu trữ an toàn và đáng tin cậy, giúp bảo vệ các tệp tin quan trọng của bạn Khi tệp tin được đưa vào MD Vault, chúng sẽ được gửi qua MD Core để quét và loại bỏ các phần mềm độc hại, đảm bảo an toàn cho thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng và ID Tính năng che giấu thông tin nhạy cảm giúp bảo mật tối đa cho người dùng.
• MetaDefender Email Gateway Security (Stop Email Threats that Evade
Sandboxes): bảo vệ chống lại các mối đe dọa từ Email
MetaDefender ICAP Server giúp bảo vệ hệ thống bằng cách kiểm soát mọi tệp tin đi qua mạng Internet Mỗi tệp được quét để phát hiện phần mềm độc hại và lỗ hổng bảo mật Trước khi người dùng cuối truy cập, các tệp tin sẽ được làm sạch và khử độc, đảm bảo an toàn cho mạng lưới.
• MetaDefender Core (Advanced Threat Prevention Development Platform):
Deep Content Disarm and Reconstruction (Deep CDR) effectively neutralizes file-based vulnerabilities, preventing attacks and threats without compromising performance Additionally, MetaDefender Core integrates Data Loss Prevention (ProP DLP) capabilities to detect and block sensitive content within files.
MetaDefender Drive là một thiết bị USB bền bỉ, cung cấp không gian di động quan trọng cho việc bảo vệ khỏi các mối đe dọa Khi cắm vào cổng USB, máy tính có thể khởi động an toàn từ Drive mà không cần phụ thuộc vào hệ điều hành, cho phép phân tích độc lập Sự tách biệt này giúp quét toàn bộ thiết bị để phát hiện phần mềm độc hại, lỗ hổng và xác định tính toàn vẹn của thiết bị mà không cần cài đặt phần mềm.
Quản lý Trung tâm (Quản lý Phòng chống Mối đe dọa Nâng cao) cho phép theo dõi và quản lý các sản phẩm MetaDefender từ một bảng điều khiển tập trung Tại đây, bạn có thể thực hiện các hoạt động toàn cầu như theo dõi các công cụ chống phần mềm độc hại, quản lý định nghĩa vi-rút, cập nhật công cụ và kiểm tra trạng thái cấp phép.
MetaAccess đảm bảo rằng các thiết bị của bạn tuân thủ các chính sách bảo mật trước khi được phép truy cập vào các ứng dụng đám mây như Salesforce và Microsoft 365 Đồng thời, nó cũng cung cấp khả năng hiển thị toàn diện giữa các doanh nghiệp trên một nền tảng duy nhất.
NỘI DUNG THỰC TẬP
Tìm hiểu công ty và các kỹ năng cơ bản trong công ty
• Giới thiệu về công ty, cách tổ chức của công ty
• Được giới thiệu bản thân trước công ty, HR giới thiệu về từng team, leader, chức năng của từng team
Người phụ trách đã giới thiệu về công ty, bao gồm quá trình thành lập và phát triển, quy trình làm việc từ cấp cao xuống cấp thấp, cách thức tổ chức của công ty, cũng như những lưu ý quan trọng về hacker và mail phishing.
• Xem training KnowBe4 về Employee Privacy Policy, một số cách thức hacker tấn công, làm test trên KnowBe4
Thực tập sinh sẽ được hướng dẫn về quy trình làm việc tại công ty, bao gồm thời gian làm việc, các quy định cần tuân thủ và cách sử dụng email trong môi trường công sở.
Công ty OPSWAT đã trải qua một quá trình thành lập và phát triển ấn tượng, mang đến nhiều cơ hội học hỏi Bên cạnh đó, việc sử dụng email hiệu quả trong công việc, cùng với kỹ năng làm việc có kế hoạch, kỷ luật và trách nhiệm, đã trở thành những yếu tố quan trọng giúp nâng cao hiệu suất làm việc.
• Hiểu biết hơn về Security và những cận trọng hơn trong công việc.
Nghiên cứu kỹ thuật
2.1 Các công cụ làm việc
Trong giai đoạn này, thực tập sinh nên chủ động tìm hiểu các công cụ hữu ích cho công việc tương lai Một số phần mềm quan trọng mà họ có thể khám phá bao gồm:
• Jira – Công cụ quản lý dự án
• Slack – Công cụ trao đổi thông tin
• Confluence – Công cụ kết hợp với Jira, cho phép người dùng kết hợp nội dung đa phương tiện và sinh động hơn
• Portal – môi trường giao diện Web
• TeamCity – máy chủ tích hợp và công cụ quản lý phân phối phần mềm
• Hyper-V – công cụ được tích hợp sẵn trong Windows 10 giúp bạn sử dụng các vấn đề liên quan đến máy ảo
• Zephyr – Zephyr là công cụ hỗ trợ sự sáng tạo, lập kế hoạch, thực hiện và theo dõi các trường hợp kiểm thử
Bitbucket là một dịch vụ lưu trữ trên nền tảng web, chuyên dụng cho việc quản lý mã nguồn lập trình và phát triển các dự án lập trình sử dụng hệ thống kiểm soát phiên bản Git.
• Stackoverflow - nền tảng hỏi đáp trực tuyến lớn nhất, đáng tin cậy nhất dành cho những người lập trình để tìm hiểu, chia sẻ kiến thức
Thực hiện: Thực hành sử dụng các phần mềm, công cụ đã nêu trên
• Tìm hiểu cách tạo ticket, quy trình làm việc
• Tìm kiếm các ticket, test case
• Quy trình Agile, kế hoạch, báo cáo
• Sử dụng để kiểm thử sản phẩm
Slack: Tìm hiểu cách sử dụng, cài đặt trên PC và mobie, …
Wiki: Tìm hiểu cách sử dụng confluence, tìm kiếm, đọc hiểu tài liệu
Portal: Tạo account Portal với opswat email
TeamCity: Tìm hiểu cách lấy bản build
• Tìm hiểu cách sử dụng VM cho kiểm thử
• Tìm hểu cách sử dụng VM nhóm
• Tạo, cập nhật, cài đặt, chia sẻ máy ảo Hyper-V
• Cài đặt một số máy ảo để thực hiện kiểm thử: Windows Server 2016, 2019, Windows 8, 10, Ubuntu 16.04, 18.04, Debian 9, CentOS 6.6…
• Tìm hiểu cách sử dụng
• Cách quản lý testcase, Cycle
Bitbucket: Cách sử dụng Bitbucket
Stackoverflow: Tìm hiểu các tìm tài liệu, giải pháp
Kết quả: Biết được cách thức làm việc, cách sử dụng, chức năng, ứng dụng các công cụ trong công việc và thực tập
2.2 Tìm hiểu cách thức cài đặt và làm việc của Product MetaDefenderCore với một số hệ điều hành
Nội dung: Tìm hiểu các hệ điều hành và cài đặt Product
• Windows OS: Windows 7, 8, 10 Windows Server 2016, 2019,
• Linux OS: CentOS 6.8, 7, Debian 7, 9, Ubuntu 16.04, 18.04, 19.04, Ubuntu Server 18…
Kết quả: Biết được cách Install, Setup, Activate Product, Upgrade để thực hiện
2.4 Tìm hiểu kiến thức về các product của công ty và các Certifications
• Tìm hiểu các Product hoạt động: MetaDefender Core, MetaDefender ICAP Server, Central Management, MetaDefender Vault MetaDefender Kiosk,
• Cách Integrate (tích hợp) các product với nhau
• Làm các bài kiểm tra để lấy Certifications
• Chức năng, nhiệm vụ của các product Intergate (tích hợp) một số sản phẩm
• Hoàn thành một vài bài test của OPSWAT Academy và đạt được một số Ceritifications:
✓ Certified Cybersecurity Associate https://www.linkedin.com/in/nguyen-ngoc-dung-a70210195/
2.5 Find Bug, Create/Capture Bug, Write Requirement, Verify ticket,
• Write Requirement: Dựa vào https://onlinehelp.opswat.com/ để viết Requirement cho MD Core v4, vẽ Diagram cho một số chức năng
• Verify ticket: Dựa vào các ticket được tạo trong Agile Model để Verify các ticket Viết testcase, verify ticket trên Linux OS và Windows OS
• Create/Capture Bug: Tìm Bug trên https://onlinehelp.opswat.com, MetaDefender Core và một số sản phẩm khác Tạo Ticket để Dev fix
Before release, the QA team will conduct regression testing to verify the product against the merged branch for completed tickets, ensuring that previously identified bugs do not reoccur.
• Dựa vào framework đã xây dựng sẵn, viết Functional Test cho các ticket có thể test bằng REST API bằng ngôn ngữ Java
Kết quả: Hiểu hơn về các sản phẩm của công ty và công việc của QA, được trực tiếp làm việc trên các Product thực của công ty
2.3 Tìm hiểu về QA’s OPSWAT & Release Management
• Được training về QA process, QA team, Release Process, QA Notes, Useful Links…
• Được tìm hiểu trên app: Car Rental và viết các test suite, tìm bug
• Được traing về Jira, Angile Model
• Hiểu biết hơn về các công việc của QA cũng như những việc khi trở thành một QA
• Biết dựa vào product để chia các test suite cho phù hợp Tìm và phát hiện Bug
• Cách sử dụng Jira cũng như board Anglie mà Team đang thực hiện Tạo ticket, testcase, test Cycle…
Thực hiện project
Sau hơn một tháng đào tạo và thực hành, thực tập sinh đã tiếp thu kiến thức cần thiết để trở thành một QA, sử dụng hiệu quả các công cụ hỗ trợ Trong tháng thứ hai và thứ ba, trainer đã hướng dẫn thực tập sinh áp dụng kiến thức vào việc kiểm thử sản phẩm của công ty, xác minh các ticket được giao và thực hiện kiểm thử hồi quy trước khi phát hành.
Chi tiết sản phẩm sẽ được nói ở phần sau.
Lịch làm việc
Tuần Công việc Người hướng dẫn
Nhận xét của người hướng dẫn
• Tìm hiểu về công ty và các kỹ năng cơ bản trong công ty
• Làm quen với các công cụ làm việc trong công ty
• Học cách trao đổi, làm việc qua email
• Lã Mạnh Cường (General Manager)
• Thái Nguyễn Phương Vy (HR)
• Tìm hiểu các công cụ làm việc, cài đặt và sử dụng
Nguyễn Đoàn Trình (QA team lead)
• Cài đặt một số hệ điều hành trên máy ảo Hyper-V và sử dụng
• Tìm hiểu một số sản phẩm của công ty, cài đặt, integration…
Verify ticket, Write testcase, Regression Test, Functional Test
(MetaDefender Core), Nguyễn Hồng Phấn (QA Trainer)
• Write testcase, update testcase, Regression Test, Create/Caption Bug
CHI TIẾT VỀ PROJECT
Giới thiệu về project
MetaDefender Core v4 là nền tảng phát triển phòng ngừa mối đe dọa tiên tiến, sử dụng công nghệ Giải mã và tái cấu trúc nội dung sâu (Deep CDR) cùng với các công nghệ tìm lỗ hổng để ngăn chặn các cuộc tấn công không mong muốn và các mối đe dọa trong tương lai Nền tảng này cung cấp khả năng phát hiện mối đe dọa gần như 100% mà không làm giảm hiệu suất Bên cạnh đó, MetaDefender Core còn tích hợp khả năng ngăn ngừa mất dữ liệu (ProP DLP), giúp phát hiện và chặn các thông tin nhạy cảm như thông tin cá nhân, ID, và tài khoản ngân hàng trong các tệp tin.
• File sanitization (vô hiệu hóa và tái thiết nội dung) sử dụng 90 data sanitization FileTypes
• Multi-scanning for malware với hơn 30 leading anti-malware engines: Quét các phần mềm độc hại với hơn 30 engines diệt malware hàng đầu
• File Type Verification: Xác minh định dạng tệp
• High performance processing: Hiệu suất xử lý cao.
Chi tiết MetaDefender Core
2.1 Quick start with MetaDefender Core
B1: Tải gói ometascan từ OPSWAT Portal portal.opswat.com Đảm bảo rằng file được download phù hợp với hệ điều hành mà bạn đang sử dụng
B2: Run gói cài đặt và thực hiện theo hướng dẫn
To install MetaDefender on Ubuntu and Debian, open the terminal and run the command: `sudo dpkg -i `, where `` is the path to the downloaded package from step one If you encounter an error with "dpkg," it is recommended to use `sudo apt-get install -f` to fix the issue.
• Cài đặt MetaDefender với máy Red Hat Enterprise Linux, CentOS: yum install Với là đường dẫn chứa package đã download từ B1
• Cài đặt MetaDefender với máy Windows: Run file msi, với file đã download từ B1
• Mở Web Brower: Cốc Cốc, Chrome, FireFox, Edge, và nhập địa chỉ: http://:
✓ Nếu có vấn đề về Access thì kiểm tra Inaccessable trong Management Console
• Các bước cài đặt cấu hình cơ bản sẽ được hướng dẫn trong phần thiết lập
2.1.2 Cách thức kích hoạt bản quyền Để kích hoạt chọn Setting > License trên giao diện quản lý của MetaDefender Core Sau đó nhấn vào Active để kích hoạt Có 2 chế độ để Active là:
• Online: Product sẽ kết nối trực tiếp với máy chủ của OPSWAT và được kích hoạt thông qua Activation key và Deployment ID
• Offline: Upload với file có sẵn
Sau khi kích hoạt MD Core, hệ thống sẽ tự động tải xuống các gói engines và database mới nhất Để kiểm tra trạng thái tải xuống, bạn hãy vào mục Inventory > Engines Khi quá trình cài đặt hoàn tất, bạn có thể bắt đầu sử dụng MD Core để quét các file và phần mềm độc hại.
2.2.3 Xử lý Files với MetaDefender Core
Có 2 cách cơ bản để Scan files với MD Core
• Xử lý thông qua giao diện Web
• Xử lý thông qua REST API
2.2.3.1 Process files via Web Interface (Xử lý thông qua giao diện Web)
Mở Web Brower có sẵn trên máy và truy cập vào URL của MD Core, Ex: http://localhost:8008, giao diện như hình sau:
To scan a file, click on "Select File" to choose the desired file If the file is archived with a password, enter the password in the "FILE PASSWORD" field, then select "PROCESS FILE." Wait for the scanning process to complete and receive the results.
2.2.3.2 Process files via REST API
Meta Defender Core cung cấp phương thức gọi REST API để giao tiếp với ứng dụng, cho phép người dùng xử lý tệp dễ dàng Tất cả phản hồi từ máy chủ đều ở định dạng JSON, giúp việc phân tích cú pháp trở nên thuận tiện Để chọn tệp cần quét, người dùng sử dụng phương thức POST với đường dẫn /file để nhận data_id từ phản hồi, ví dụ: http://localhost:8008/file Kết quả trả về sẽ phụ thuộc vào nhiều yếu tố khác nhau.
• Số File được chọn để Scan
• MetaDefender Core và node Để xem kết quả dùng GET /file/{data_id} với {data_id} đã lấy được từ bước trước
Kết quả nhận được sau khi File được Scan là bảng băm với các giá trị (md5, sha1, sha256)
2.2 Cài đặt và Cập nhật MetaDefender Core
2.2.1 Yêu cầu về hệ thống
Hỗ trợ với các hệ điều hành sau:
Lượng CPU, RAM, Disk Space cần thiết để cài MetaDefender Core
Package CPU cores Free System
Hỗ trợ với các hệ điều hành sau:
Lượng CPU, RAM, Disk Space cần thiết để cài MetaDefender Core
Package CPU cores Free System
Để nâng cấp từ MetaDefender Core 3.x, bạn cần có Licence key để kích hoạt và đảm bảo máy tính của bạn đáp ứng cấu hình yêu cầu của MD Core 3.x Phiên bản này cung cấp nhiều tính năng khác nhau, vì vậy hãy kiểm tra sự khác biệt và yêu cầu trước khi thực hiện nâng cấp.
Để nâng cấp từ MetaDefender Core 4.x, người dùng chỉ cần cài đặt phiên bản mới nhất, mà không lo mất cấu hình và dữ liệu cũ, vì chúng sẽ được lưu lại trong quá trình cập nhật Tuy nhiên, hiện tại chưa hỗ trợ việc hạ cấp (downgrading) MD Core.
2.2.3 Định cấu hình MetaDefender Core
2.2.3.1 Bảng điều khiển (Management Console)
The MD Core dashboard is accessible at http://:/, where represents the name or IP address of the machine where MD Core is installed For instance, you can access it via http://localhost:8008/ or http://10.42.0.204:8008/.
Mọi sự thay đổi cấu hình trong MD Core thông qua Bảng điều khiển chỉ được thay đổi sau khi chọn Save Changes hoặc OK
Giao diện màn hình chính
2.2.3.2 Cấu hình của MetaDefender Core (MetaDefender Configuration)
The configuration of MetaDefender Core is divided into two parts: the basic server settings are stored in Configuration Files, while the remaining configurations are managed through the Web Management Console.
Khởi động với cấu hình Core
• Linux: Configuration File được lưu mặc định tại
/etc/ometascan/ometascan.conf Sau khi có những sửa đổi trong Configration File, khởi động lại Service của MD Core để thay đổi được lưu
The "restaddress" parameter is essential, specifying one of the IP addresses for the computer hosting the product's REST API and web user interface, with "0.0.0.0" indicating all interfaces Additionally, the "restport" parameter, set to 8008, designates the specific port number for accessing the web interface.
REST interface address optional Address of the computer to accept external scan node connections port optional Designated port number to accept external scan node connections
The configuration options for logging include the optional logfile path set to /var/log/ometasca n/ometascan.log for recording log messages, a loglevel that can be adjusted to debug, info, warning, or error, and an optional syslog feature that enables logging to either a local or remote syslog server using the format 'protocol://:'.
You can specify multiple servers separated by commas The optional syslog_level determines the logging level, with supported values including debug, info, warning, and error Additionally, you can set the local timezone for events sent to the local syslog server by using the optional local_timezone setting The override feature allows you to display specific log IDs at a different level, providing greater flexibility in log management.
"1723:error,663:info" cef false optional If true, the log format is Common
Key Default value Required Description data_directory /var/lib/ometascan optional Full path for MD Core’s data
Để cấu hình máy chủ trên Windows, bạn cần chỉnh sửa Windows Registry Sau khi thực hiện các thay đổi trong tệp Configration, hãy khởi động lại dịch vụ MD Core để lưu lại các thay đổi Để thiết lập mức log mặc định, hãy sử dụng mức log là info.
✓ HKEY_LOCAL_MACHINE\SOFTWARE\OPSWAT\Metascan\global
To configure the REST API and web user interface, specify the required `restaddress` as one of the IP addresses of the computer running the product, with `0.0.0.0` indicating all interfaces The `restport` must be set to the designated port number, typically `8008`, for the web and REST interface Additionally, the `address` parameter can be used to define the computer's address for accepting external scan node connections, while the `port` parameter specifies the designated port for these connections Optionally, you can enable the reporting of engine issues by setting `report_engine_issue` to "true".
[installdir]\da ta\quarantine string value optional Directory for quarantine database and quarantined items sanitizepat h
[installdir]\da ta\sanitized string value optional Directory for sanitized database and sanitized items
✓ HKEY_LOCAL_MACHINE\SOFTWARE\OPSWAT\Metascan\logger
The article outlines the parameters for logging configuration, including an optional 'logfile' string value that specifies the location for writing log messages Additionally, it details the 'loglevel' string value, which is also optional and supports various levels of logging, including debug, info, warning, and error.
_level info string value optional Level of logging Supported values are: debug, info, warning, error syslog string value optional Value can only by in form of
Thực hiện
Là thực tập sinh QA tại Công ty OPSWAT Việt Nam, bạn sẽ thực hiện các nhiệm vụ được giao với sự hỗ trợ từ đội ngũ MetaDefender Core.
Kết quả
Thực hiện đầy đủ, đúng thời gian với các công việc được giao.