1.Mục đích bài viết
Bài viết này sẽ hướng dẫn cấu hình tính năng Web Filtering trên Sophos Firewall, tính năng này sẽ giúp người quản trị kiểm soát việc truy cập web của người dùng.
2.Sơ đồ mạng
Chi tiết sơ đồ mạng:
- Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 192.168.2.103.
- Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 10.145.41.1/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào.
- Cuối cùng là máy tính 1 kết nối vào mạng LAN và nhận IP từ DHCP là 10.145.41.50/24.
3.Tình huống cấu hình
Chúng ta sẽ thực hiện cấu hình Web Filtering cấm truy cập các trang thuộc danh mục Social Networking (mạng xã hội) trên Sophos Firewall và dùng máy tính 1 để kiểm tra kết quả.
4.Các bước thực hiện
- Thực hiện tạo Web policy.
- Thực hiện tạo Firewall rule.
- Kiểm tra kết quả
5.Hướng dẫn cấu hình.
5.1.Thực hiện tạo Web policy
Để tạo vào PROTECT > Add policy.
Bảng Add web policy hiện ra chúng ta điền vào thông tin sau:
- Name: Test_Web_Filtering
Tiếp theo nhấn Add rule, nhấn vào All web traffic tại Activities.
Nhấn vào biểu tượng dấu trừ bên phải All web traffic để xóa.
Nhấn Add new item.
Chọn Show only… > Web categ… .
Danh sách web category hiện ra, điền vào ô tìm kiếm chữ social, chọn Social Networking và nhấn Apply 1 selected items.
Tại Action chúng ta chọn Block HTTP và Block HTTPS.
Tại Status bấm vào nút công tắc để chuyển status sang ON.
Nhấn Save để lưu.
5.2.Thực hiện tạo Firewall Rule
Chúng ta sẽ tạo firewall rule cho phép mạng LAN truy cập internet và add web policy vào firewall rule này.
Lưu ý nếu đã có sẵn firewall rule này thì chỉ cần add web policy theo như hình dưới.
Để tạo firewall vào PROTECT > Rules and Policies > Add firewall rule > New firewall rule.
Cấu hình theo các thông số sau:
- Rule status: ON
- Rule name*: LAN_TO_WAN
- Action: Accept
- Log firewall traffic: tích chọn
- Rule position: Top
- Rule group: None
- Source zones*: chọn LAN
- Source networks and devices*: chọn Any.
- During scheduled time: chọn All the time.
- Destination zones*: chọn WAN.
- Destination networks*: chọn Any.
- Service*: chọn Any.
- Tại Web filtering > web policy: chọn web policy Test_Web_Filtering.
- Block QUIC protocol: tích chọn.
- Nhấn Save để lưu.
5.3.Kiểm tra kết quả
Trên máy tính 1 thực hiện truy cập vào các trang mạng xã hội là facebook.com, twitter.com, Instagram.com để kiểm tra.
Truy cập vào trang facebook.com đã bị Sophos chặn do thuộc danh mục Social Networking.
Truy cập vào trang twitter.com đã bị Sophos chặn do thuộc danh mục Social Networking.
Truy cập vào trang instagram.com đã bị Sophos chặn do thuộc danh mục Social Networking.
Vẫn truy cập vào trang sophos.com bình thường do không nằm trong danh mục cấm.
Chúng ta sẽ kiểm tra log để xem có đúng ta là Sophos Firewall cấm các trang mạng xã hội hay không.
Trên trang quản trị của Sophos Firewall nhấn vào Log Viewer.
Một cửa sổ hiện ra với log của Sophos Firewall.
Chọn Web filter để hiển thị chỉ log của Web filter.
Chúng ta có thể thấy được là Sophos Firewall đã cấm truy cập vào các trang facebook, twitter, Instagram vì chúng thuộc danh mục Social Networking.