root
Specialist
Cấu hình Antivirus Profile trên Firewall Palo Alto phòng chống Antivirus
Hệ thống ngăn chặn các mối đe dọa (IPS) được phát triển để ngăn chặn những hoạt động xâm nhập, những lỗ hổng khác nhau từ các phần mềm độc hại, các mã lệnh phần mềm độc hại gửi ra ngoài và kiểm soát lưu lượng truy cập, các công cụ hacking và giám sát cũng như một loạt các ứng và công cụ được sử dụng bởi kẻ tấn công.
Tương tự, Firewall Palo Alto cũng đưa ra Core Threat đẻ năng ngừa các mỗi đe dọa từ các cuộc tấn công. Phần này sẽ hướng dẫn các bạn làm sao cấu hình Firewall Palo Alto để ngăn chặn các mối đe dọa trong một chính xác đơn giản.
Sơ đồ bài lab cấu hình Security Profile chặn Virus trên Firewall Palo Alto
Sử dụng một trình duyệt web trên máy tính vùng Trust Zone và tiến hành truy cập vào server vùng Untrust Zone có chứa link download phần mềm có chứa Virus.
Các bạn sẽ thấy client vùng Trust Zone có thể download phần mềm có chứa virus trên website này mà không bị Firewall block.
Tiếp theo chúng ta sẽ tiến hành cấu hình Policy để chặn người dùng tải các phần mềm độc hại từ internet hay các vùng Untrust Zone.
Trên giao diện quản trị Firewall Palo Alto các bạn vào tab “Objects → Security Profiles → Antivirus” để tạo một profiles Antivirus cho policy của bạn.
Cấu hình Antivirus Profile trên Firewall Palo Alto như sau:
- Name: UTDTP-AV-Profile1. Đặt tên cho Antivirus Profile
- Trong tab “Antivirus” các bạn cấu hình cột “Decoders” và xác nhận các thiết lập cho “http” là “default (reset-both)”. Tương tự các bạn xem cấu hình dưới đây cho các cột “Decoder” “Action” và “WildFire Action” như hình dưới đây.
Tiếp theo chúng ta cần tạo policy để apply Antivirus Profile “UTDTP-AV-Profile1” mà chúng ta đã tạo ở trên.
Trên giao diện quản lý của Firewall Palo Alto các bạn vào tab “Policies → Security” và add thêm một policy “UTDTP-Policy01a”.
Tại tab “General” và field “Name” các bạn tiến hành đặt tên cho Policy mà bạn muốn tao.
Mình sẽ đặt tên cho Policy này ở phần Field name là: UTDTP-Policy01a
Trong tab “action” các bạn cấu hình phần “Profile Setting → Antivirus: UTDTP-Policy01a”. Tại đây các bạn chọn Antivirus Profile mà chúng ta đã cấu hình ở trên nhé. Của mình Antivirus Profile là: “UTDTP-AV-Profile1”.
Sau đó các bạn chọn “Commit” để apply policy mà bạn vừa cấu hình xong.
Tương tự như phần test ở trên. Bây giờ các bạn thử sử dụng trình duyệt web và truy cập vào link của server test có chứa virus để download virus về xem được không nhé.
Lúc này trình duyệt web của client trong vung Trust Zone sẽ bị cảnh báo website của client truy cập có chứa virus và sẽ bị block bởi Firewall Palo Alto.
Trên Firewall Palo Alto các bạn vào tab “monitor → Threat” trong phần filter log các bạn gõ cú pháp “subtype eq virus” để xem log trên Firewall Palo Alto về những traffic có chứa virus.
Tổng hợp các bài lab cấu hình Firewall Palo Alto tại đây
- Hand on lab Palo Alto on UTD Environment
- [Lab 1] Configure policy Facebook on Firewall Palo Alto
- [Lab 2] Configure policy Facebook Function on Palo Alto
- [Lab 3] Configure Policy Applications on Standard Port
- [Lab 4] Configure Policy-based SSL decryption on Palo Alto
- [Lab 5] Configure Wildfire modern malware protection
- [Lab 6] Configure Security Profile to prevent Viruses
Sửa lần cuối:
Bài viết liên quan
Bài viết mới