1 Tình huống Sau khi triển khai đồng bộ user Firewall với Domain Controller, bạn gặp tình trạng không thể đăng nhập bằng tài khoản AD, hoặc tình trạng có Account đăng nhập được nhưng Account khác thì lại không. Trong tình huống này. Rất có thể hệ thống AD đang sử dụng tính năng giới hạn Logon Workstations cho user đó. Vào event viewer ta thấy đoạn log sau 2 Cách xử lý Bạn thêm ip của thiết bị firewall và ip của Domain controller vào mục Logonworkstaion và đăng nhập để kiểm tra lại. Tuy nhiên khi số lượng user nhiều hơn, có thể sử dụng đoạn script dưới đây. Trong đó: Lưu ý: bạn nên thử đoạn script trong OU test trước…
-
Thương hiệuView All
-
Archives
Hướng dẫn deploy hàng loạt config SSL VPN cho Sophos connect bằng provision file, sử dụng Onedrive làm file server
Bài viết này hướng dẫn import config SSL Vpn vào Sophos connect bằng Provision file. File provision được upload lên onedrive để có thể download được từ bất cứ đâu. 1 Upload file config ssl vpn lên Onedrive. Upload file config.pro lên Onedrive và chỉnh quyền truy cập để cho phép truy cập file từ đường link fshare Chuột phải vào file và chọn nhúng hoặc embedded để lấy mã nhúng, sau đó trong mục src= ta có đường link đường link như trên. Sau khi có được link, ta thay chữ embed thành download, ví dụ như link ở trên như sau: https://onedrive.live.com/embed?resid=B1E37D033F50D6DD%21124&authkey=!ACt92S94PZRJTtk https://onedrive.live.com/download?resid=B1E37D033F50D6DD%21124&authkey=!ACt92S94PZRJTtk Cách kiểm tra đường link hoạt động hay chưa là truy cập link đó bằng trình duyệt thì file sẽ…
SOPHOS FIREWALL :CẤU HÌNH BACKUP QUA EMAIL THEO ĐỊNH KỲ
1.Tổng quan Việc sao lưu (backup) cấu hình là một hoạt động quan trọng trong việc quản lý hệ thống và mạng. Dưới đây là một số lý do tại sao backup cấu hình là quan trọng:phục hồi sau sự cố,bảo vệ chống mất dữ liệu,chuyển đổi và mở rộng,dễ dàng khôi phục và đảm bảo liên tục hoạt động.Bài viết này mình giới thiệu tính năng của Sophos backup tự động theo thời gian ta định trước. 2.Tiến hành cấu hình 2.1 Tạo create key Khi đăng nhập vào thiết bị,thì bản thông báo nhắc nhở tạo create key sẽ hiện lên,ta nhấn vào để tạo. 2.2 Tạo key ứng dụng cho gmail Đầu tiên các bạn đăng nhập tài khoản gmail vô trình…
HƯỚNG DẪN THÊM TÀI KHOẢN ADMIN TRÊN FIREWALL SOPHOS XGS
1.Tổng quan Trường hợp ta muốn cho 1 người nào đó vào xem cấu hình (IT bên ngoài) hoặc cấp tài khoản IT học việc cho người mới.Việc sử dụng 1 tài khoản administrator với full tính năng để quản trị thiết bị trong nhiều tình huống thì sẽ gây rắc rối khi kiểm soát mức độ an toàn với tình huống trên.Nên bài viết này mình giới thiệu tính năng của firewall Sophos cho phép tạo nhiều tài khoản định danh full administrator hoặc tài khoản administrator chỉ cho phép một trong số tính năng :tạo ,xóa sửa theo cách ta cài đặt. 2. Tiến hành cấu hình 2.1 Tạo tài khoản Tại Configure -> vào Authentication -> chọn Users -> Add để tạo…
SOPHOS FIREWALL :HƯỚNG DẪN CHẶN FACEBOOK VÀ YOUTUBE TRÊN WEB VÀ APPLICATION
Overview Việc chặn ứng dụng và một số trang web bất kỳ là điều cần thiết để tăng tính bảo mật cho hệ thống.Bằng nhiều thiết bị khác nhau. Mình sẽ hướng dẫn chặn app và web cụ thể là youtube và facebook thông qua thiết bị Firewall Sophos được tích hợp nhiều tính năng với giao diện 19.5 có license,có thể tùy chỉnh áp dụng cho từng phòng ban và cá nhân từng PC nằm trong hệ thống mạng. Sơ đồ mạng 1.Nội dung cấu hình Có 2 phòng ban IT và Sale,ta cấu hình chỉ có phòng ban Sale không được truy cập youtube và facebook vẫn đi internet bình thường,còn phòng ban IT được truy cập tất cả. 2. Tiến hành cấu…
SOPHOS FIREWALL :HƯỚNG DẪN CẤU HÌNH DỊCH VỤ SSL CLIENT TO SITE CÓ XÁC THỰC OTP
Overview Việc tạo nhiều tài khoản theo cách thủ công kèm theo bảo mật sẽ tốn nhiều thời gian và khó quản lý.Bài viết sẽ hướng dẫn giải quyết vấn đề này thông qua đồng bộ domain có các user đã được tạo sẵn trên windows server và xác thực bằng ứng dụng google authenticator(trên CH Play). Sơ đồ mạng: 1.Sơ lược sơ đồ -Ta dùng cổng WAN FPT sẽ là cổng VPN đi vào -Chọn 1 cổng trên firewall với IP 2.2.2.250 cho vùng mạng DMZ tiến hành cấp phát DHCP,VMware Esxi thuộc DMZ ta đặt ip 2.2.2.100 -Windows SRV tạo OU và Group,user cho IT,và được cài remote desktop -Ubuntu được cài web,và đã cài đặt SSH 2.Chi tiết nội dung cấu hình…
SOPHOS FIREWALL :HƯỚNG DẪN CẤU HÌNH CHẶN DỊCH VỤ REMOTE DESKTOP VÀ SSH, LỚP MẠNG KHÔNG MONG MUỐN ĐẾN SERVER
Overview Bài viết hướng dẫn cấu hình chỉ cho phép phòng ban IT SSH tới web server và remote desktop vào windows server, không cho người dùng phòng ban Sale thực hiện tương tự như phòng ban IT,bằng 2 phương pháp . Sơ đồ mạng: Các cấu hình chuẩn bị trước: -Windows srv được cài AD,các PC phòng IT và Sale ping được lớp mạng windows srv,web srv -Ubuntu cài đặt Web srv,cấu hình SSH Cài web link tham khảo: https://www.thegioifirewall.com/linux-huong-dan-cai-dat-lamp-stack-tren-ubuntu-server/ -Windows srv cấu hình remote desktop -PC phòng ban IT và Sale tất cả được join domain Hướng dẫn cấu hình: Cách 1: Application Control1.1.Cấu hình Application Control cho remode desktop và SSH 1.2 Định danh cho lớp mạng Làm tương tự 1.3 Tạo…
Sophos Central: Hướng dẫn cấu hình tạo policy đồng loạt cho các thiết bị Sophos firewall dựa trên Firewall Management
Overview Bài viết hướng dẫn cách cấu hình quản lý nhiều thiết bị tường lửa Sophos trên Sophos Central, đồng thời chúng ta có thể cấu hình triển khai tạo 1 chính sách và sẽ được apply xuống toàn bộ thiết bị Sophos firewall Sơ đồ hoạt động Các bước cấu hình Hướng dẫn cấu hình 1. Đồng bộ các thiết bị Sophos firewall lên Sophos Central 2. Tạo Group cho các thiết bị Sophos firewall 3. Tạo 1 template policy và apply xuống cho các thiết bị 4. Kiểm tra kết quả
Sophos Firewall Hướng dẫn chặn phần mềm Cloudflare WARP VPN
1 Tổng quan Phần mềm Cloudflare WARP VPN thường user được sử dụng để vượt qua các chính sách bảo mật của công ty, từ đó user có thể dễ dàng truy cập các trang web bị chặn hoặc trang web có chứa mã độc gây nguy hại cho doanh nghiệp. Bài viết này hướng dẫn chặn phần mềm Cloudflare WARP VPN trên Sophos Firewall. 2 Các bước thực hiện Tổng quan các bước thực hiện như sau: 2.1 Tạo IP Host cho dãy IP Cloudflare WARP Ta tạo dãy Ip CloudFlare để dùng cho việc quản lý Truy cập vào mục Host and Services > IP Host > Add Đặt tên và điền dãy ip 162.159.0.0/16. Nhấn Save để lưu. 2.2 Tạo Service cho…
Sophos Firewall Hướng dẫn cấu hình 2 Factor Authentication cho Client to site SSL VPN
1 Tổng quan Bài viết hướng dẫn các bạn cách bật tính năng cấu hình xác thực 2 lớp cho kết nối SSL VPN. 2 Các bước thực hiện 2.1 Bật Multifactor Authentication 2.2 Lấy mã 2 Factor Authentication 2.3 Kích hoạt 2 Factor trên tài khoản user và lấy file cấu hình VPN 2.4 Truy cập VPN trên máy user 2.5 Quản lý Token Code 2.1 Bật Multifactor Authentication Tại Sophos Firewall, ta vào mục Authentication > Multi-factor authentication One-time password: Chọn Specific users and groups nếu muốn bật 2 Factor Authentication cho user hoặc group chỉ định. Chọn All users nếu muốn bật 2 Factor Authentication cho tất cả các user. OTP required for these users and groups: Nếu chọn Specific users and…