Hướng dẫn cấu hình Web Filtering trên Firewall Sophos

Thảo luận trong 'Firewall Khác' bắt đầu bởi vuthang, 9/4/24.

  1. vuthang

    vuthang Member

    Bài viết này sẽ hướng dẫn bạn cấu hình tính năng Web Filtering trên Firewall Sophos, tính năng này sẽ giúp bạn quản lý các trang web người dùng truy cập đến.

    Mô hình mạng cho bài viết này
    [​IMG]

    Chúng ta sẽ cấu hình Web Filtering để chặn truy cập các trang trong danh mục "Social Networking" trên Firewall Sophos và sử dụng Computer 1 để kiểm tra kết quả.

    CẤU HÌNH:

    Bước 1: Tạo Web policy
    - Hãy đăng nhập vào trang GUI của thiết bị firewall Sophos, vào trong phần Protect > Add Policy.
    - Bảng Add web policy xuất hiện, nhập vào các thông tin như sau:
    • Name: Test_Web_Filtering
    [​IMG]

    - Kế tiếp click Add rule, click vào 'All web traffic' trong mục Activities.

    - Click vào biểu tượng nhỏ bên phải của 'All web traffic' để xóa đi.
    [​IMG]

    - Click Add new item.
    [​IMG]

    - Chọn Show only… > chọn Web categ
    [​IMG]

    - Một danh sách của Web category xuất hiện, nhập vào hộp tìm kiếm từ 'social', chọn Social Networking và click Apply 1 selected items.
    [​IMG]

    - Ở cột Action, chọn 'Block HTTP' và 'Block HTTPS'.
    [​IMG]

    [​IMG]

    - Tại mục Status click nút để chuyển sang trạng thái là 'ON'.
    [​IMG]

    - Cuối cùng, click Save để lưu lại.

    Bước 2. Tạo Firewall Rule.
    - Chúng ta sẽ tạo một firewall rule để cho phép LAN được truy cập vào internet và thêm một web policy vào firewall rule này.

    - Lưu ý nếu firewall rule này đã có sẵn, chỉ cần thêm web policy như phần trên.

    - Để tạo một firewall rule, vào phần PROTECT > Rules and Policies > Add firewall rule > New firewall rule.

    - Cấu hình dựa theo các thành phần sau:
    • Rule status: ON
    • Rule name*: LAN_TO_WAN
    • Action: Accept
    • Log firewall traffic: check
    • Rule position: Top
    • Rule group: None
    • Source zones*: chọn LAN
    • Source networks and devices*: chọn Any.
    • During scheduled time: chọn All the time.
    • Destination zones*: chọn WAN.
    • Destination networks*: chọn Any.
    • Service*: chọn Any.
    • Tại mục Web filtering > web policy: chọn web policy Test_Web_Filtering.
    • Block QUIC protocol: chọn .
    • Click Save.
    [​IMG]


    [​IMG]
    3. Kiểm tra kết quả.
    - Trên máy Computer 1, hãy vào thử các trang mạng xã hội như: facebook, twitter hoặc instagram để kiểm tra.

    - Truy cập đến facebook.com, trạng này đã bị chặn bởi Firewall Sophos vì nó nằm trong danh sách trang web của 'Social Networking'.
    [​IMG]

    - Khi vào twitter.com và cũng có kết quả tương tự.
    [​IMG]

    - Thử thêm trang instagram nữa để kiểm tra xem có bị chặn không?.
    [​IMG]

    - Nhưng khi truy cập vào trang sophos.com vẫn có thể vào được bình thường, vì nó không nằm trong danh sách bị chặn.
    [​IMG]

    - Chúng ta sẽ kiểm tra log để thấy được nếu đúng là Firewall Sophos chặn các trang mạng xã hội.

    - Trên trang quản trị của Firewall Sophos, click vào Log Viewer.
    [​IMG]

    - Chọn Web Filter để chỉ hiển thị các log của Web Filter.

    - Chúng ta có thể thấy rằng Firewall Sophos đã chặn truy cập tới các trang Facebook, Twitter và Instagram vì chúng đều có trang danh sách của 'Social Networking'.
    [​IMG]
     
    vuthang, 9/4/24
    #1
  2. thanhduysi

    thanhduysi Member

    HƯỚNG DẪN CHẶN FACEBOOK VÀ YOUTUBE BẰNG
    WEB FILTER VÀ APPLICATION CONTROL
    ------------------------------------------

    - Việc chặn ứng dụng và một số trang web bất kỳ là điều cần thiết để tăng tính bảo mật cho hệ thống. Bằng nhiều thiết bị khác nhau. Mình sẽ hướng dẫn chặn ứng dụng và web cụ thể là Youtube và Facebook thông qua thiết bị Firewall Sophos được tích hợp nhiều tính năng với license, có thể tùy chỉnh áp dụng cho từng phòng ban và cá nhân từng PC nằm trong hệ thống mạng.

    Sơ đồ mạng
    [​IMG]
    1. Nội dung cấu hình
    - Có 2 phòng ban IT và Sale, yêu cầu chỉ có phòng ban Sale không được truy cập youtube và facebook vẫn đi internet bình thường, còn phòng ban IT được truy cập tất cả.

    2. Tiến hành cấu hình

    2.1 Cấu hình Application Control
    - Hãy login vào Sophos, đi đến Applications -> Application filter -> click Add
    • Name : điền tên bạn muốn
    • Template : chọn Allow All
    • Nhấn Save để tạo
    [​IMG]
    - Click vào profile vừa tạo, ví dụ ở đây là 'Block_FB_and_Youtube'. Tiếp tục nhấn Add
    [​IMG]
    - Tại ô Smart filter nhập 'Youtube' rồi nhấn enter
    • Action : chọn Deny
    • Rồi nhấn Save
    [​IMG]
    • Kết quả như hình. Tiếp tục nhấn Add
    [​IMG]
    - Làm tương tự như trên , Smart filter nhập vào 'Facebook' rồi nhấn enter. Nhấn save
    [​IMG]

    [​IMG]

    2.2 Cấu hình Web Filtering
    - Ta vào web -> chọn URL groups -> nhấn Add
    • URL group name : nhập tên tùy chọn
    • Domain names to match : nhập youtube.com
    • Nhấn Save để tạo
    [​IMG]
    - Ta vào Web -> policies -> nhấn Add policy
    • Name : nhập tên tùy chọn
    • Nhấn Add rule
    [​IMG]
    • Users : chọn anybody
    • Activities : chọn mục URL groups đã tạo
    • Action : chọn Block HTTP và Block HTTPS
    • Status : chuyển mode ON
    • Nhấn Save
    [​IMG]

    2.3 Tạo rule cho lớp mạng Sale ra internet nhưng không thể truy cập web facebook và youtube:

    2.3.1 Tạo ip host phòng ban sale
    • Vào Hosts and services -> nhấn Add
    • Điền thông tin như hình
    • Nhấn Save để tạo
    [​IMG]
    2.3.2 Tạo rule Sale to Internet
    • Ta vào Rules and policies -> chọn Firewall Rules -> nhấn Add
    • Add thông tin như hình
    [​IMG]

    -Mục Security features -> Web filtering -> Chọn policies mà bạn đã tạo trước đó. Đánh dấu vào Block QUIC protocolScan HTTP and decrypted HTTPS

    -Mục Other security features ->Identify and control applications (App control) -> chọn policies đã tạo tại Application
    [​IMG]

    2.4 Kết quả:
    - Phòng ban sale không truy cập được youtube và facebook
    - Phòng ban IT vẫn truy cập được bình thường, do rule không áp dụng chính sách cho IT
    [​IMG]

    [​IMG]
     
    thanhduysi, 9/7/24
    #2

trang này