hiep03
Intern
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL
Mục lục:I. Mở đầu
II. Mô hình
III. Triển khai
A. Cấu hình tính năng URL Filtering
B. Cấu hình DNS Security
IV. Tổng kết
I. Mở đầu
Trong môi trường mạng doanh nghiệp, người dùng truy cập Internet hàng ngày tiềm ẩn nhiều rủi ro bảo mật như truy cập các website không phù hợp, website độc hại, hoặc vô tình tải về mã độc thông qua các đường link nguy hiểm. Do đó, việc kiểm soát và giám sát lưu lượng truy cập Internet dựa trên URL và tên miền là một trong những yêu cầu quan trọng nhằm đảm bảo an toàn cho hệ thống mạng.Palo Alto NGFW cung cấp các cơ chế bảo mật nâng cao như URL Filtering và DNS Security, cho phép quản trị viên kiểm soát truy cập web theo danh mục nội dung, đồng thời phát hiện và ngăn chặn các truy vấn DNS liên quan đến mã độc, botnet hoặc phishing. Những tính năng này giúp giảm thiểu rủi ro bảo mật ngay từ giai đoạn đầu của quá trình truy cập Internet.
Trong bài viết này, mình sẽ triển khai và cấu hình URL Filtering và DNS Security trên Palo Alto NGFW, nhằm lọc và kiểm soát lưu lượng traffic dựa trên URL và DNS, đồng thời minh họa cách áp dụng các profile bảo mật này vào security policy trong hệ thống.
II. Mô hình
III. Triển khai
A. Cấu hình tính năng Filtering
1. Cấu hìnhVào Objects > Security Profiles > URL Filtering > Add.
Mình sẽ đổi thành Block
Sau đấy gán Profile này vào rule Allow ban đầu
Chọn rule đầu tiên vào phần action
Phần Profile Setting chọn Profile
Sau đó chọn URL Filtering
Ban đầu vô Youtube, Netflix và Spotify được
Commit
Tuy nhiên chưa có license nên mình chưa kiểm thử chức năng này được
Thay vào có thể cấu hình chặn URL thủ công thông qua
Objects > Custom Object > URL Category > Add
Có 2 sự lựa chọn cho type
Category match là chọn những category có sẵn trong hệ thống thành 1 nhóm do mình tùy chỉnh. Như ở trên không có license nên mình sẽ không chọn
Chọn URL List
Thay lại Objects > Security Profiles > URL Filtering
Chọn cái mình tạo hồi nãy
Sẽ thấy Custom URL
Chọn và click block
Commit
2. Kiểm tra
Các trang web đã bị chặn
Web khác vẫn vô được bình thường
II. Cấu hình DNS Security
Anti-Spyware Profile (Nơi chứa DNS Security)Vào Objects > Security Profiles > Anti-Spyware > Add
Phần DNS setiing
chuyển DNS Signature Plolicy thứ 2 thuộc tính Action on DNS Queries sang sinkhole
Giải thích:
Palo Alto Networks Content DNS Signatures: Đây là cơ sở dữ liệu tĩnh được tải về máy thông qua Dynamic Updates.
Palo Alto Networks DNS Security: Đây là sức mạnh thực sự của Palo Alto. Nó sử dụng AI và Machine Learning trên Cloud để phân tích hàng triệu tên miền mỗi giây.
Sinkhole (Bẫy) Thay vì chặn đứng (Drop) gói tin gửi về địa chỉ của kẻ tấn công, Firewall thực hiện lệnh Sinkhole. Nó gửi một bản tin trả lời DNS giả cho máy tính bị nhiễm thay địa chỉ chỉ IP mà nó muốn kết nối tới thành IP bẫy của Palo Alto. Từ đó phát hiện máy bị nhiễm mã độc.
Add lại vào Security policy hồi nãy
Commit
Bản hiện tại của mình chưa có License
IV. Tổng kết
URL Filtering và DNS Security là hai thành phần quan trọng trong kiến trúc bảo mật nhiều lớp, góp phần nâng cao mức độ an toàn cho hệ thống mạng doanh nghiệp.Bài viết liên quan
Được quan tâm
Bài viết mới