Tài liệu dựa trên file MIB của Sophos. Thực hiện tháng 3/2024 Sau khi phân giải file MIB, ta có được các thông tin như sau, bạn có thể sử dụng vào phần mềm quản lý SNMP như Zabbix, PRTG…. “org” “1.3” “dod” “1.3.6” “internet” “1.3.6.1” “directory” “1.3.6.1.1” “mgmt” “1.3.6.1.2” “mib-2” “1.3.6.1.2.1” “transmission” “1.3.6.1.2.1.10” “inetAddressMIB” “1.3.6.1.2.1.76” “experimental” “1.3.6.1.3” “private” “1.3.6.1.4” “enterprises” “1.3.6.1.4.1” “sophosMIB” “1.3.6.1.4.1.2604” “sfosXGMIB” “1.3.6.1.4.1.2604.5” “sfosXGMIBObjects” “1.3.6.1.4.1.2604.5.1” “sfosXGDeviceInfo” “1.3.6.1.4.1.2604.5.1.1” “sfosDeviceName” “1.3.6.1.4.1.2604.5.1.1.1” “sfosDeviceType” “1.3.6.1.4.1.2604.5.1.1.2” “sfosDeviceFWVersion” “1.3.6.1.4.1.2604.5.1.1.3” “sfosDeviceAppKey” “1.3.6.1.4.1.2604.5.1.1.4” “sfosWebcatVersion” “1.3.6.1.4.1.2604.5.1.1.5” “sfosIPSVersion” “1.3.6.1.4.1.2604.5.1.1.6” “sfosXGDeviceStats” “1.3.6.1.4.1.2604.5.1.2” “sfosCurrentDate” …
-
Thương hiệuView All
-
Archives
Sophos Firewall Hướng dẫn Fix lỗi Connection not Secure khi truy cập các trang web không có Intermediate Certificate
1 Tình huống Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure Ta tiến hành truy cập trang web kiểm tra ssl: https://www.ssllabs.com/ssltest/index.html Nhập trang cần kiểm tra vào đây Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian trong chuỗi CA. 2 Hướng dẫn troubleshoot 2.1 Cách 1 Import Certificate vào Firewall Ta download CA trung gian của trang web này ở đường dẫn AIA ở giữa hình trên, sau đó import CA đó vào firewall. Ví dụ như trong hình là: http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt. Truy cập mục Certificate > Certificate Authorities > Add Tiến hành Add file vừa tải và Save. 2.2 Cách 2 Exclude trang web không scan…
HƯỚNG DẪN TẠO VÀ DOWNLOAD PACKET CAPTURE TRÊN SOPHOS FIREWALL
1.Giới thiệu Packet Capture là quá trình bắt và ghi lại lưu lượng truy cập, từ đó bạn có thể phân tích các gói tin dữ liệu được truyền qua một mạng, giúp điều tra sự cố mạng, giám sát cũng như quản lý mạng. Bài viết này sẽ hướng dẫn cách bắt gói và download PCAP từ Sophos Firewall bằng cách sử dụng PSCP. 2.Các bước thực hiện Để tạo Packet Capture (bắt gói), ta tiến hành truy cập vào Sophos Firewall CLI thông qua sử dụng Putty hoặc trên trang Web Admin của Sophos Firewall bằng cách ta chọn Console. Sau đó bạn sẽ phải nhập mật khẩu dùng để truy cập vào Web Admin của Sophos Firewall. Ở đây ta cần truy…
Sophos Firewall hướng dẫn chặn ứng dụng VPN và Proxy bằng Applicaion Filter
1 Giới thiệu Bài viết hướng dẫn chặn application vpn và Proxy thường thấy trên Sophos firewall. 2 Các bước thực hiện 2.1 Tạo Application Filter 2.2 Apply application Filter vào Firewall Rule 2.3 Kiểm tra kết quả 2.1 Tạo Application Filter Tạo 1 App Filter và thêm các ứng dụng VPN vào App Filter này Application > application filter > Add Tạo Application filter test. Trước tiên cho Allow all và Save. Sau khi tạo xong. Bấm vào Application filter vừa tạo. Chọn Add để thêm danh sách App VPN. Tại Category: chọn Proxy and Tunnel. Tại Action: chọn Deny. Nhấn Save để lưu. Sau đó nhấn Save để lưu lại Application Filter. 2.2 Apply application Filter vào Firewall Rule Quay trở lại Firewall…
SOPHOS FIREWALL: VPN AND SD-WAN ZERO DOWNTIME FAILOVER
Tổng quan Bài viết này sẽ mô tả cách thực hành tốt nhất để xây dựng khả năng kết nối giữa nhiều kết nối với các phương pháp failover cao và tiếp cận zero downtime, đồng thời đi kèm với ví dụ và tình huống thực tế. Chúng tôi đang mở rộng về các tính năng mới và cũ của SFOS (Sophos Firewall OS) và cách sử dụng chúng để hiện đại hóa kết nối mạng. Hướng dẫn này cung cấp một hướng dẫn về cách xây dựng và mở rộng mạng riêng của bạn. Cấu hình có thể thay đổi tùy thuộc vào cấu hình cụ thể của bạn. Tất cả các bước trong hướng dẫn này đều có thể được tự động hóa…
Sophos Firewall: Hướng dẫn đặt IP tĩnh cho người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos
Overview Bài viết hướng dẫn cách triển khai IP tĩnh cho những người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos Firewall. Việc triển khai IP tĩnh sẽ giúp nâng cao khả năng quản lý, nhận diện người dùng đang kết nối vào hệ thống, đồng thời áp dụng các chính sách phù hợp cho từng người dùng Hướng dẫn cấu hình
HƯỚNG DẪN CÀI SOPHOS VIRTUAL FIREWALL TRÊN HYPER V
1.Các bước cần làm Đầu tiên bạn cần tải file .zip từ đường dẫn sau đây: https://www.sophos.com/en-us/products/next-gen-firewall/free-trial. Để tải được file, bạn cần điền vào 1 số thông tin như trong ảnh rồi tích vào ô I agree to all… và sau đó ấn Submit. Sau đó bạn kéo xuống dòng Hyper-V chọn Download. Sau khi tải về, bạn giải nén ra sẽ được 2 file như trong ảnh. Tiếp theo, bạn vào Windows Server đã có cài sẵn Hyper V, mở lên và ta tiến hành tạo 1 máy ảo mới bằng cách nhấp chuột phải vào tên Windows Server -> New -> chọn Virtual Machine… Chọn Next. Đặt tên cho thiết bị ở phần Name. Về phần lưu trữ máy ảo mình chọn…
HƯỚNG DẪN NAT PORT DỊCH VỤ SSL VPN TRÊN TRÊN MODEM VIETTEL
Trong bài viết này, mình sẽ hướng dẫn các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel để cho phép người dùng ngoài Internet sử dụng được dịch vụ này. Các bạn có thể NAT một dịch vụ khác và làm theo cách tương tự. 1.Sơ đồ mạng Trên Sophos Firewall đã cấu hình dịch vụ SSL VPN, để người dùng ngoài Internet có thể VPN vào mạng nội bộ và kết nối tới lớp LAN thông qua Sophos Firewall, thì trên Modem Viettel chúng ta phải NAT port cho dịch vụ này. Về phần cấu hình SSL VPN, bạn có thể tham khảo qua link này: https://thegioifirewall.com/sophos-firewall-v19-huong-dan-cau-hinh-ssl-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/ 2.Các bước cần làm Đầu tiên, bạn cần truy cập vào Modem Viettel trên…
Hướng dẫn add certificate Sophos Firewall vào MacOS
SSL/TLS scanning đang trở nên phổ biến trong các thiết bị Firewall NGFW. Để sử dụng tính năng này, bạn cần nhập chứng chỉ của Firewall vào máy tính client. Bài viết này sẽ hướng dẫn bạn cách nhập chứng chỉ Sophos vào máy tính MacOS. Đầu tiên, tải chứng chỉ của Sophos Firewall. Đăng nhập vào Sophos firewall, truy cập mục Certificate > Certificate Authorities > Download Certificate SSL Tiến hành upload file lên máy MacOS. Sau đó double click để chạy file hoặc chuột phải chọn open with Keychain Access. Certificate được import vào mục login tại Default keychain. File có x đỏ là chưa được trust, tiến hành double click vào Certificate để chọn trust file CA của Sophos. Tại mục trust…
SOPHOS FIREWALL: HƯỚNG DẪN CẤU HÌNH SSL VPN CLIENT TO SITE CHO MAC OS X SỬ DỤNG TUNNELBLICK VPN
Overview Bài viết này sẽ hướng dẫn các bước cấu hình SSL VPN Client to Site cho MAC OS X sử dụng Tunnelblick VPN để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ. Sơ đồ mạng Các bước cấu hình Hướng dẫn cấu hình 1.Cấu hình SSL VPN Client to Site trên Sophos Firewall Các bạn có thể tham khảo qua đường link sau: https://thegioifirewall.com/sophos-firewall-v19-huong-dan-cau-hinh-ssl-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos 2.Tải và cài đặt Tunnelblick trên máy Mac người dùng Truy cập vào trang https://tunnelblick.net/downloads.html để tải Tunnelblick Sau khi tải về bạn có file như trong ảnh và tiến hành cài đặt Sau khi cài đặt 3.Tải file cấu hình OVPN để kết nối Truy cập vào trang User portal để…