[LAB 06] Cấu hình tính năng Application Control
Trong phần này mình sẽ hướng dẫn các bạn ngăn chặn truy cập các ứng dụng mà bạn không muốn trong hệ thống của mình truy cập
- Đầu tiên ở Gateway & Server bạn kiểm tra xem Blade Application Control và URL Fitering đã có chưa
- Nếu chưa có hãy thêm vào: Chọn vào SG và tick như hình
- Xuất hiện 2 Blades vừa thêm.
Tiến hành thêm Layer cho Blades vừa tạo
- Chọn Security Policies -> Policy và chọn Edit Policy
- Ở Access Control chọn như hình:
- Chọn New Layer
- Đặt tên và tick chọn vì mình đang làm về App nên chọn Application & URL Fitering sau đó OK:
- Sau khi OK sẽ hiện ra Layer đã tạo sau đó OK
- Đây là giao diện của Layer APP-URL vừa tạo
- Tiếp theo tạo host cho client trong mạng lan:
Tạo Rule:
- Chọn New Rule Above
- Rule này có mục đích ngăn chặn máy tính windows10 có IP 192.168.149.10 trong mạng LAN truy cập vào các ứng dụng mạng xã hội như facebook, tiktok, message, zalo, instagram, youtube, v.v...
- Bạn cũng có thể tùy chọn cấm ứng dụng ở Services & Application
Ví dụ bạn search 1 ứng dụng nào đó thì nó sẽ hiện ra 1 list và bạn chỉ cần tick vào thú bạn muốn
- Nếu bạn muốn cấm/cho phép thành 1 nhóm chung thì bạn có thể lựa chọn Social Networking cho các ứng dụng tương tác thật giữa người với người.
- Ở Action bạn tùy chỉnh thành trạng thái Drop hay Accept tùy thuộc vào nhu cầu sử dụng của bạn
- Sau khi hoàn tất tiến hành Publish và Install Policy
- Cài đặt Policy thành công
Kiểm tra:
- Từ máy tính win10 có IP 192.168.149.10 truy cập ứng dụng Facebook
- Không được vì đã chặn bởi Firewall
Kiểm tra log của hệ thống
- Mình sẽ lọc các blade cho dễ tìm kiếm, từ LOGS & MONITOR chọn vào Blade và Add Filter:
- Tìm và chọn Blades Application Control:
- Sau khi đã chọn lọc được Blades nhưng có quá nhiều nên mình sẽ lọc thêm tên ứng dụng, chọn như hình:
- Tìm và chọn theo ứng dụng của bạn, của mình là facebook
- Các log của blades application và tên ứng dụng facebook, chọn vào để xem log chi tiết
- Truy cập vào ứng dụng tiktok:
- Kết quả không truy cập được
- Từ LOG & MONITOR bạn sẽ thấy 1 log mới:
- Ấn vào để xem chi tiết hơn
- Cũng không thể truy cập được Zalo mặc dù là vẫn có internet
- Kiểm tra log
- Khi truy cập vào Firefox:
- Truy cập vào ứng dụng Youtube
- Kiểm tra log
- Và truy cập vào ứng dụng cuối cùng là Instagram
-> Như vậy đã hoàn thành việc cấm người dùng sử dụng các ứng dụng mạng xã hội có thể áp dụng trong công ty của mình, ví dụ cấm nhân viên truy cập vào các ứng dụng trong thời gian làm việc.
- Tính năng Application Control trên Checkpoint có thể chặn cả ứng dụng và trang web do nó nhận diện và chặn toàn bộ lưu lượng liên quan đến dịch vụ này. Nếu muốn chỉ chặn ứng dụng mà vẫn cho phép truy cập qua web, bạn cần điều chỉnh chính sách để tinh chỉnh cách nhận diện lưu lượng.
- Dù là phiên bản web hay ứng dụng, đều sử dụng chung cơ sở hạ tầng (IP, máy chủ, dịch vụ). Do đó, khi Checkpoint chặn ứng dụng, nó sẽ chặn toàn bộ lưu lượng đến các máy chủ, bao gồm cả truy cập qua trình duyệt web.
Trong phần tiếp theo mình sẽ hướng dẫn về tính năng chặn URL, chặn các đường link mà bạn không muốn cho hệ thống mạng của mình truy cập đến.
Attachments
-
1725546780080.png -
1725683683786.png -
1725593123586.png -
1725594606175.png -
1725594740385.png -
1725594870466.png -
1725595479528.png -
1725595533157.png -
1725595724485.png -
1725595763077.png -
1725595916775.png -
1725595945693.png -
1725596019996.png -
1725596194801.png -
1725596521625.png -
1725597526309.png -
1725597617321.png -
1725633462248.png -
1725633508539.png -
1725633621136.png -
1725633652724.png -
1725633673696.png -
1725633711224.png -
1725633842573.png -
1725634333955.png -
1725634439125.png -
1725634509883.png -
1725634575220.png -
1725634601610.png -
1725685556100.png -
1725685556000.png -
1725688218204.png -
1725691562860.png -
1725691995994.png -
1725710072748.png -
1725710122910.png -
1725710197843.png -
1726335604845.png -
1726335826729.png -
1726335961912.png -
1726337480745.png
Last edited:
