P5 – Thiết lập bảo vệ web (Web Protection)

P5 – Thiết lập bảo vệ web (Web Protection)

Để thuận tiện mình đã tạo trước 2 group để sử dụng Sophos UTM Home.

• Group Parent gồm 2 user là father và mother
• Group Kids gồm 2 user là son và daughter.

Nhóm Kids bị giới hạn nội dung web và thời gian được phép sử dụng.

Web Filtering.

Với Web Filtering, bạn có thể chọn mạng được phép sử dụng. Như trong ảnh dưới, Allowed Network của mình là LAN (Network).

HTTPs (ssl) traffic:

Có 3 tùy chọn, một là bỏ qua, hai là chỉ lọc địa chỉ và cuối cùng là lọc địa chỉ, giải mã và quét như bình thường.

Operation mode – chế độ hoạt động:

Có 3 chế độ hoạt động cho Web Filtering.

• Standard mode: chế độ tiêu chuẩn, lúc này Sophos UTM sẽ đóng vai trò là HTTP proxy, tức là Sophos sẽ duyệt web và gửi nội dung về cho máy bạn.
• Transparent mode : ở chế độ này, bạn truy cập web trực tiếp tuy nhiên nội dung web sẽ vẫn bị lọc.
• Full Transparent: tính năng này bị mờ do cách cấu hình.

Default authentication: Các chế độ xác thực

• None: Cho phép sử dụng bình thường không phải xác thực
• Agent: Xác thực để sử dụng thông qua một phần mềm được cài đặt thêm.
• Browser: Xác thực sử dụng thông qua trình duyệt.
  …

Mục Policies thể hiện các chính sách cài đặt. Ảnh dưới mình ví dụ cho phép nhóm Kids sử dụng Internet trong khoảng thời gian cho phép (khung thời gian có thể tạo tùy ý theo nhu cầu) và tuân theo bộ lọc cấu hình trước.

Web Filter Policies:

Filter profiles thể hiện các profile khác nhau cho các mạng khác nhau, ở đây chúng ta chỉ có một mạng LAN nên cũng không cần quan tâm lắm.

Mục Filter Action liệt kê các bộ lọc để sử dụng. VD mình tạo ra một bộ lọc Custom Filter như sau:

Các hạng mục phân loại web, Allow là cho phép và Block là chặn.

Ngoài ra còn có thể chặn các website chứa spyware và các website ít danh tiếng dưới một mức nào đó.

Mục Websites cho phép thêm các website cho phép hoặc không cho phép. Tất nhiên các website này không nằm trong các hạng mục được phân loại sẵn

Tùy chọn cảnh báo hoặc chặn các loại tập tin nào. VD trong ảnh chặn các tập tin exe, msi, com, bat, vbx…

Ngoài ra mình chọn chặn các tập tin download lớn hơn 512MB

Mục Antivirus cho phép quét dữ liệu để đảm bảo không bị nhiễm virus. Ngoài ra có thể chặn các nội dung trong trang web như JavaScript, ActiveX, Java, Flash…

Các tùy chọn bổ sung như bật tính năng SafeSearch cho Google Search, Bing Search hoặc Yahoo Search.

Parent Proxy cho phép kết nối ra Internet thông qua một proxy khác nữa. Tính năng này chủ yếu để tham khảo.

Filtering Options:

Exception cho phép tạo các ngoại lệ, tức là các kết nối không phải chịu sự kiểm soát của Sophos UTM.

Thêm các website không có sẵn trong hạng mục nào.

Bypass users: Những user và nhóm trong danh sách sẽ không phải chịu sự kiểm soát của Sophos UTM.

PUA: Potentially Unwanted Application Authorization

Cho phép sử dụng các ứng dụng web có tên trong danh sách và những ứng dụng này nằm trong danh sách PUA bị chặn.

Các hạng mục web đã được phân loại, có thể sửa nếu muốn.

Mục HTTPS CAs.

Tải về chứng chỉ ssl có sẵn của Sophos UTM, ở mục VPN mình sẽ nói rõ thêm về vấn đề này.

Mục Policy Test cho phép kiểm tra lại các policy đã tạo. VD mình truy cập từ 1 mạng chưa được khai báo, sẽ báo lỗi như ảnh dưới.

Application Control:

Ngày nay nhiều phần mềm chạy trên cùng 1 cổng (port). Ví dụ web https, vpn ssl, ứng dụng web chạy https. Tất cả đều chạy trên port 443, chúng ta không thể chặn port 443 vì như vậy tất cả các ứng dụng hoặc dịch vụ chạy trên port 443 sẽ ngừng hoạt động. Các tường lửa tiên tiến đủ thông minh để phân loại các ứng dụng như vậy. Application Control hoạt động như vậy.

Trong ảnh dưới mình tạo một quy tắc chặn Facebook video chat, Message và Facebook Apps. Tuy nhiên các tính năng khác của facebook vẫn cho phép sử dụng bình thường.

Advanced:

Cho phép thêm vào các máy tính hoặc mạng không nằm trong kiểm soát của Application Control

Bổ sung 2 ảnh khi sử dụng

Ảnh đầu tiên cần xác nhận tài khoản bằng trình duyệt trước khi có thể truy cập Internet

Và ảnh dưới thể hiện thông báo khi truy cập vào trang bị chặn bới Sophos UTM.