Palo Alto [Lab 1] Configure policy Facebook on Firewall Palo Alto

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình Policy với ứng dụng Facebook trên Firewall Palo Alto


Hôm nay mình sẽ giới thiệu bài lab sử dụng firewall Palo Alto để chặn hoặc cho phép người dùng trong công ty được sử dụng ứng dụng facebook.
Ngoài ra chúng ta còn có thể sử dụng Firwall Palo Alto để chặn một số tính năng trên Facebook Application như: game trên Facebook Application hay Chat bằng facebook messenger...

Trong bài lab này mình sẽ sử dụng Firewall Palo Alto version 8.0 vừa được Palo Alto cho ra mắt nhé.

1. Mô hình bài lab


Dưới đây là mô hình bài lab sử dụng Firwall Palo Alto để thiết lập các policy cho Facebook Application.

Configure policy Facebook App on Firewall Palo Alto (1)

2. Configure Policy Firewall Palo Alto allow Application Facebook


Trước tiên Rule Deny All trên phần Policies → Security.



Configure policy Facebook App on Firewall Palo Alto (2)



Lúc này, chúng ta dùng 1 trình duyệt và truy cập vào facebook sẽ bị block bởi Palo Alto như hình dưới đây.



Configure policy Facebook App on Firewall Palo Alto (3)



Chúng ta qua tab “Monitor → Trafic” trong ô search bar của log Palo Alto các bạn gõ chữ “ subtype eq deny” để filter những policies đã thực hiện deny traffic đi facebook của user ở trên.

Các bạn sẽ thấy những traffic truy cập từ vùng Trust Zone có IP: 192.168.11.101 truy cập đến địa chỉ của facebook nhưng bị chặn bởi policy “UTD-Explicit-Deny01”. Đây là Policy Deny all mà chúng ta đã tạo ở trong phần “policies → Security”.



Configure policy Facebook App on Firewall Palo Alto (4)



Quay lại tab “ Policies → Secuirty” ở góc dưới bên tay trái giao diện quản trị Policies của Paloalto các bạn chọn “add” để tạo mới một Policy trên Paloalto.




Configure policy Facebook App on Firewall Palo Alto (5)





Đặt tên cho Policy mà bạn muốn tạo trên Firewall Palo Alto. Trong tab “General” phần “name” các bạn thực hiện đặt tên cho Policy.



Configure policy Facebook App on Firewall Palo Alto (6)



Qua tab “Source” các bạn chọn source zone là nơi nào sẽ được áp đặt policy này lên.

Các bạn chọn button “add” để add một source Zone vào Policy này nhé.



Configure policy Facebook App on Firewall Palo Alto (7)



Mình sẽ áp policy này lên các thiết bị nằm trong vùng Trust Zone.



Configure policy Facebook App on Firewall Palo Alto (8)



Tiếp theo qua tab “Destination” chọn zone đích là vùng “untrust” như hình dưới.



Configure policy Facebook App on Firewall Palo Alto (9)



Qua tab “application” các bạn chọn ứng dụng sẽ được áp cho policy này là Facebook. Để tìm nhanh ứng dụng facebook trong Appication thì bạn gõ từ khóa “facebook” trong menu Search để tìm kiếm nhanh nhé vì trên Palo Alto có rất nhiều ứng dụng.



Configure policy Facebook App on Firewall Palo Alto (10)



Tiếp theo qua tab “action” các bạn sẽ cấu hình hành động cho policy này sẽ làm gì khi các điều kiện đúng. Ở đây action của mình sẽ là Allow cho policy này, nghĩa là cho phép các thiết bị trong vùng trust zone sử dụng ứng dụng facebook đi đến vùng unstrust zone.

Sau khi cấu hình policy xong các bạn chọn “ok” để lưu lại policy mà các bạn vừa tạo xong.



Configure policy Facebook App on Firewall Palo Alto (11)



Tiếp theo chọn “Commit” ở góc trên bên phải giao diện Palo Alto để apply policy mà chúng ta vừa tạo ở trên.



Configure policy Facebook App on Firewall Palo Alto (12)





Commit hoàn thành. Như vậy, Policy mới tạo của chúng ta đã có hiệu lực trên hệ thống Firewall Polo Alto.



Configure policy Facebook App on Firewall Palo Alto (13)





Bây giờ các bạn thử sử dụng các thiết bị mà bạn đã định nghĩa trong vùng Trust Zone truy cập facebook lại nhé. Kết quả là các thiết bị vùng Trust Zone đã có thể truy cập facebook thành công.



Configure policy Facebook App on Firewall Palo Alto (14)


Tổng hợp các bài lab cấu hình Firewall Palo Alto tại đây
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu