root
Specialist
Cấu hình Policy với ứng dụng Facebook trên Firewall Palo Alto
Hôm nay mình sẽ giới thiệu bài lab sử dụng firewall Palo Alto để chặn hoặc cho phép người dùng trong công ty được sử dụng ứng dụng facebook.
Ngoài ra chúng ta còn có thể sử dụng Firwall Palo Alto để chặn một số tính năng trên Facebook Application như: game trên Facebook Application hay Chat bằng facebook messenger...
Trong bài lab này mình sẽ sử dụng Firewall Palo Alto version 8.0 vừa được Palo Alto cho ra mắt nhé.
1. Mô hình bài lab
Dưới đây là mô hình bài lab sử dụng Firwall Palo Alto để thiết lập các policy cho Facebook Application.
2. Configure Policy Firewall Palo Alto allow Application Facebook
Trước tiên Rule Deny All trên phần Policies → Security.
Lúc này, chúng ta dùng 1 trình duyệt và truy cập vào facebook sẽ bị block bởi Palo Alto như hình dưới đây.
Chúng ta qua tab “Monitor → Trafic” trong ô search bar của log Palo Alto các bạn gõ chữ “ subtype eq deny” để filter những policies đã thực hiện deny traffic đi facebook của user ở trên.
Các bạn sẽ thấy những traffic truy cập từ vùng Trust Zone có IP: 192.168.11.101 truy cập đến địa chỉ của facebook nhưng bị chặn bởi policy “UTD-Explicit-Deny01”. Đây là Policy Deny all mà chúng ta đã tạo ở trong phần “policies → Security”.
Quay lại tab “ Policies → Secuirty” ở góc dưới bên tay trái giao diện quản trị Policies của Paloalto các bạn chọn “add” để tạo mới một Policy trên Paloalto.
Đặt tên cho Policy mà bạn muốn tạo trên Firewall Palo Alto. Trong tab “General” phần “name” các bạn thực hiện đặt tên cho Policy.
Qua tab “Source” các bạn chọn source zone là nơi nào sẽ được áp đặt policy này lên.
Các bạn chọn button “add” để add một source Zone vào Policy này nhé.
Mình sẽ áp policy này lên các thiết bị nằm trong vùng Trust Zone.
Tiếp theo qua tab “Destination” chọn zone đích là vùng “untrust” như hình dưới.
Qua tab “application” các bạn chọn ứng dụng sẽ được áp cho policy này là Facebook. Để tìm nhanh ứng dụng facebook trong Appication thì bạn gõ từ khóa “facebook” trong menu Search để tìm kiếm nhanh nhé vì trên Palo Alto có rất nhiều ứng dụng.
Tiếp theo qua tab “action” các bạn sẽ cấu hình hành động cho policy này sẽ làm gì khi các điều kiện đúng. Ở đây action của mình sẽ là Allow cho policy này, nghĩa là cho phép các thiết bị trong vùng trust zone sử dụng ứng dụng facebook đi đến vùng unstrust zone.
Sau khi cấu hình policy xong các bạn chọn “ok” để lưu lại policy mà các bạn vừa tạo xong.
Tiếp theo chọn “Commit” ở góc trên bên phải giao diện Palo Alto để apply policy mà chúng ta vừa tạo ở trên.
Commit hoàn thành. Như vậy, Policy mới tạo của chúng ta đã có hiệu lực trên hệ thống Firewall Polo Alto.
Bây giờ các bạn thử sử dụng các thiết bị mà bạn đã định nghĩa trong vùng Trust Zone truy cập facebook lại nhé. Kết quả là các thiết bị vùng Trust Zone đã có thể truy cập facebook thành công.
Tổng hợp các bài lab cấu hình Firewall Palo Alto tại đây
- Hand on lab Palo Alto on UTD Environment
- [Lab 1] Configure policy Facebook on Firewall Palo Alto
- [Lab 2] Configure policy Facebook Function on Palo Alto
- [Lab 3] Configure Policy Applications on Standard Port
- [Lab 4] Configure Policy-based SSL decryption on Palo Alto
- [Lab 5] Configure Wildfire modern malware protection
Sửa lần cuối:
Bài viết liên quan
Bài viết mới