CẤU HÌNH RULE VÀ WEB POLICY TRÊN SOPHOSXG
Tài liệu này hướng dẫn cấu hình Rule và Web Policy trên SophosXG v18.0.5
1. Mô hình và yêu cầu của bài lab
a. Mô hình bài lab
b. Yêu cầu bài lab
Thực hiện cấu hình trên sophosXG tuân theo các yêu cầu sau:- PC1 chỉ có thể truy cập share folder của PC2 tất cả traffic còn lại sẽ bị cấm
- PC1 chỉ co thể truy cập được các website với đuôi .net các website còn lại bị cấm
- PC2 bị cấm truy cập youtube và facebook trong khoảng thời gian làm việc(8h30->12h am và 13h30->16h pm từ thứ 2->6) các trang web còn lại truy cập bình thường
a. PC1 chỉ có thể truy cập share folder của PC2 tất cả traffic còn lại sẽ bị cấm
Trước tiên ta cần phải tạo service để cho dịch vụ share folder Server Message Blocks (SMB) để tạo service ta vào phần Hosts and services->Service->Add để tạo mới service SMB
Service SMB dùng port 445/tcp nên ta sẽ điền thông tin port vào phần Destination port còn Source Port ta sẽ để tất cả port tcp
Sau đó ta vào phần Rules and policies nhấn Add firewall rule->New firewall rule để tạo rule(rule trên sophos sẽ dựa vào các zone)
Tiếp theo ta sẽ điền thông tin cần thiết như source zone và source network and devices sẽ là zone và subnet của PC1 tương tự phần destination, về phần service sẽ chọn port đã cấu hình phần trên.(flow rule sẽ như sau: subnet 198 từ zone LAN sẽ giao tiếp được với subnet 199 thuộc zone LAN bằng service SMB(445/tcp))
Như các bạn thấy khi PC1 truy cập vào share folder của PC2 thì traffic được cho qua theo hình wireshark còn khi PC1 ping tới PC2 thì bị cấm các bạn có thể thấy trong hình Wireshark chỉ có gói ICMP request mà không có bất cứ gói ICMP reply nào vì đã bị firewall chặn
a. PC1 chỉ co thể truy cập được các website với đuôi .net các website còn lại bị cấm
Để cấu hình web policy trước tiên cần tạo catalogies ta vào Web->Catalogies->Add để tạo mới(Sophos đã cho ta 1 list các catalogy default nhưng để phù với nhu cầu ta có thể tạo mới cho từng trường hợp)
Sau đó ta có thể cấu hình từng trang web trong phần domain(ví dụ: www.example.com) nhưng bài lab này yêu cầu là tất cả trang web với đuôi .net nên ta sẽ điền kí tự muôn quan tâm trong phần keyword (ngoài ra các bạn cũng có thể upload các file cho domain và keyword sử dụng định dạng .txt và .csv)
Sau đó ta sẽ tiến hành tạo Policy bằng cách vào Web->Policies->Add policy
Ta chọn add rule và chọn catalogy đã tạo ở phần ở trên
Tiếp theo ta chọn active đầu tiên là cấm http với đuôi .net cho phép https với đuôi .net còn lại cấm hết, lưu ý bật on ở phần status
Sau đó ta sẽ tiến hành add web policy vào rule firewall bằng cách vào rule và kéo xuống phần Security features ô Web policy chọn policy mà ta đã cấu hình
Kiểm tra lại như các bạn thấy PC1 chỉ đi được các web https với đuôi .net còn lại sẽ bị cấm hết. Theo hình wireshark khi truy cập youtube traffic sẽ bị chặn nên các bạn thấy cờ FIN được bật để chấm dứt session
c. PC2 bị cấm truy cập youtube và facebook trong khoảng thời gian làm việc(8h30->12h am và 13h30->16h pm từ thứ 2->6) các trang web còn lại truy cập bình thường
Yêu cầu này ta cũng thực hiện các bước tương tự với yêu cầu b nhưng cần add thêm phần thời gian trong policy ở phần Constraints nhấn create new sau đó chọn thời gian mong muốn sau đó áp policy vào rule như phần b
Phi
Attachments
Last edited:
![[LAB 13] Cấu hình tính năng Zero-day Protection trên Sophos XGS](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
