Overview
Bài viết này sẽ hướng dẫn các bước cấu hình trên firewall juniper SRX 320 chặn người dùng truy cập web facebook bằng App Firewall.
1.Sơ đồ mạng
Như sơ đồ, thiết bị tường lửa Juniper SRX320 sẽ được kết nối internet ở port ge-0/0/0 với IP tĩnh là 192.168.1.100/24 và trỏ về gateway là địa chỉ của nhà mạng 192.168.1.1/24.
Phía bên trong của juniper SRX 320 là lớp mạng nội bộ với IP 192.168.10.1/24 được đặt cho port ge-0/0/1. Trên ge-0/0/1 được cấu hình DHCP server để cấp phát IP cho các thiết bị truy cập đến nó.
Cuối cùng là 1 thiết bị Laptop được kết nối với ge-0/0/1 thông qua cáp mạng và nhận được IP 192.168.10.2 được cấp từ DHCP server trên ge-0/0/1.
2. Các bước cấu hình.
- Cấu hình Rule App Firewall
- Cấu hình chọn Application Signatures
- Cấu hình Firewall Policy Rule
3. Hướng dẫn cấu hình.
Bước 1: Cấu hình Rule App Firewall
Đi đến Security tab > AppSecure > App Firewall. Click icon “+” để tiến hành tạo Rule App Firewall.
Trong cửa sổ Add Rule Set:
+ Rule Set Name: Điền tên rule bạn muốn
+ Default Rule: chọn permit
Tiếp theo click icon “+” trong mục Rule.
Bước 2: Cấu hình Appliaction Signature.
Trong cửa sổ Add Rule:
+ Rule name: Điền tên rule bạn muốn
+ Rule Action: chọn Deny
+ Mục Aplication signatures: Bạn sẽ chọn các dấu hiệu nhận dạng ứng dụng bạn muốn chặn, như trong bài viết này là facebook. Bạn có thể dùng công cụ Search để tìm kiếm nhanh hơn.
Sau khi chọn xong bạn click icon ” > ” để chuyển sang bảng Matched.
Đối với App-signature group: Mỗi một App-group sẽ bao gồm nhiều app-signature nhỏ bên trong.
Sau cùng click Ok.
Bước 3: Cấu hình Firewall Policy Rule.
Đi đến Security tab > Firewall Policy > Rule. Click icon ” + ” để thêm rule.
Trong cửa sổ Create Rule:
+ Rule Name: Điền tên rule bạn muốn. Bạn cũng có thể mô tả thêm rule tại mục “Rule Description”. Click Next.
Phần Soucre và Destination sẽ xác định traffic apply vào rule vừa tạo.
+ Source Zone: chọn Internal, Address(es) và User ID giữ nguyên mặc định. Click Next.
+ Destination Zone: chọn Internet. Address(es) và Service giữ nguyện mặc định là any. Click Next.
Mục Advanced Security:
+ Rule Action: chọn Permit.
+ App Firewall: chọn tên rule đã tạo trong trong phần App Firewall. Các thông số còn lại giữ nguyên. Click Next. Tiếp theo là click Fisnish và OK để hoàn thành tạo Firewall policy.
Kiểm tra khi truy cập Facebook trên web đã bị chặn.
Nhưng vẫn có thể kết nối đến các trang web khác như zingnews.