1.Overview
Ultrasurf là một ứng dụng proxy, nó là một chương trình được thiết kế để cho phép người dùng vượt qua các thiết bị bảo mật như firewall với web filters và application filters để lướt Internet mà không bị hạn chế với các policy đã cấu hình như có thể truy cập 1 trang web đã bị firewall block,…
Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình block ứng dụng Ultrasurf này trên Sophos XGS, không để người dùng sử dụng để vượt qua các web policy đã cấu hình.
2. Hướng dẫn cấu hình.
Bước 1: Cấu hình Application Filter.
Đăng nhập vào giao diện quản trị Sophos XGS > Protect > Applications > Application Filter > Add.
Name: Điền tên ứng dụng bạn muốn block. Click Save.
Click chọn vào tên application bạn vừa tạo. Click Add.
Tại phần Name click chọn icon filter. Điền tên Ultra trong phần Name contains. Click Apply.
Click chọn UltraVPN và UltraSurf Proxy.
Action: chọn Deny. Click Save.
Tiếp tục click Save.
Bước 2: Cấu hình Web Policy.
Trên giao diện quản trị Sophos XGS > Protect > Web > Policies> Add Policy.
Name: Điền tên bạn muốn. CLick Add rule.
Dưới phần Activities chọn Add New item:
+ User Activity: chọn Not Suitable for Schools; Not Suitable for the Office.
+ Web Category: chọn Anonymizers, IPAddress, Jobs Search, None, ParkedDomain, Peer-to-peer & torrents, Spam URLs, Spyware & Malware, Unauthorized Software Stores, Uncategorized.
Dưới phần Action: chọn block HTTP và block HTTPS.
Click Save.
Chuyển qua General Settings tab > HTTPS decryption and scanning.
Click chọn Block unrecognized SSL protocols và Block invalid certificates.
Click Apply.
Bước 3: Cấu hình SSL/TLS inspections
Note: Để sử dụng SSL/TLS inspections thiết bị người dùng cần được cài đặt SSL certificate của Sophos.
Trên giao diện quản trị Sophos XGS > Rule and Policies > SSL/TLS Inspection Rule.
Click ON SSL/TLS inspection > Add.
Điền các thông số sau:
Rule name: Điền tên bạn muốn
Action: chọn Decrypt.
Decryption Profile: chọn Add.
Điền tên cho Decryption Profile và chọn các thống số Drop như hình dưới. Click Save.
Source zones: chọn LAN
Destination and services: chọn WAN
Click Save.
Đã tạo xong SSL/TLS Inspection rule.
Bước 4: Tạo Firewall Rule.
Trên giao diện quản trị Sophos XGS > Rule and Policies > Firewall Rules > Add firewall rule > New firewall rule.
Source zones: chọn LAN
Destination and services: chọn WAN
Services: Bạn nên chọn các service cần thiết không nên để Any.
Web policy: chọn policy “Block UltraSurf Web” đã tạo ở bước 2.
Click chọn Block QUIC protocol và Scan HTTP and decrypted HTTPS.
Identify and control applications (App control): chọn “Block UltraSurf App” đã tạo ở bước 1.
Click Save.
Bước 5: Kiểm tra.
Trên thiết bị người dùng cài đặt ứng dụng UltraSurf.
UltraSurf sẽ hiện trạng thái là Connecting….và người dùng sẽ không thể truy cập bất kì trang web nào
Khi tắt UltraSurf người dùng có thể truy cập internet bình thường.
