1.Tổng quan
Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình DoS Protection để bảo vệ các máy chủ bên trong hệ thống.
2.Sơ đồ mạng
Chi tiết sơ đồ mạng:
- Internet được kết nối tại port E1/1 thuộc untrust zone với IP 14.16.x.x.
- Mạng LAN được cấu hình ở port E1/2 thuộc LAN zone với IP 10.145.41.1/24 và được cấu hình DHCP Server.
- AD Server được kết nối đến port E1/2 và có IP 10.145.41.10/24.
3.Tình huống cấu hình
Thegioifirewall sẽ hướng dẫn cách cấu hình tính năng DoS Protection để chống lại các cuộc tấn công DoS mà mục tiêu thường là các máy chủ dịch vụ.
4.Các bước cấu hình
- Tạo Custom DoS Protection Profile
- Tạo DoS Protection policy
5.Hướng dẫn cấu hình
5.1.Tạo Custom DoS Protection Profile
Vào Objects > DoS Protection và tạo theo các thông số sau:
SYN Flood tab:
- Name: SYN_Flood_Protection
- SYN Flood: select
- Alarm Rate (connections/s): 30
- Activate Rate (connections/s): 100
- Max Rate (connections/s): 1000
- Block Duration (s): 300
ICMP Flood tab:
- ICMP Flood: select
- Alarm Rate (connections/s): 100
- Activate Rate (connections/s): 1000
- Max Rate (connections/s): 4000
- Block Duration (s): 300
Nhấn OK để lưu bảng DoS Protection Profile.
Nhấn Commit và OK để lưu các thay đổi cấu hình.
5.2.Tạo DoS Protection policy
Vào Policies > DoS Protection.
Nhấn Add và tạo theo các thông số sau:
General tab:
- Name: Dos_Protect
Source tab:
- Source Zone: chọn untrust
Destination tab:
- Destination Zone: chọn LAN
Option/Protection tab:
- Chọn Any in Service
- Action: chọn Protect
- Aggregate: chọn SYN_Flood_Protection
- Nhấn OK để lưu
Nhấn Commit để lưu thay đổi cấu hình.
Như vậy là chúng ta đã hoàn thành việc cấu hình DoS Protection trên thiết bị Palo Alto để ngăn chặn các cuộc tấn công DoS vào vùng chứa các máy chủ dịch vụ.