P4 – Thiết lập tường lửa (Network Protection)
Trong phần này chúng ta sẽ đi kỹ hơn về phần thiết lập tường lửa (Network Protection) cho Sophos UTM Home.
Nói sơ qua một chút về tường lửa của Sophos UTM Home. Không giống như các modem thường dùng, mặc định Sophos UTM sẽ cấm toàn bộ các gói tin vào và ra khỏi mạng. Điều này có nghĩa là bạn cần sử dụng dịch vụ nào thì phải cấu hình cho phép trên tường lửa.
Phần Overview thể hiện các thông tin tổng quan về tường lửa. Do mới cài đặt nên cũng không có gì nhiều để thể hiện ở đây.
Phần Firewall:
Mục Rules liệt kê các quy tắc tường lửa. Ở phần cài đặt mình cho phép các dịch vụ web, email được phép sử dụng nên Sophos tạo ra sẵn một vài rule như trong hình dưới.
Ở dưới là ví dụ mình tạo quy tắc tường lửa cho phép sử dụng remote desktop.
Country Blocking cho phép bạn bật, tắt dữ liệu kết nối đối với các quốc gia khác nhau.
Có một vài quy tắc ở mục Country blocking này
- All: chặn toàn bộ kết nối đi và đến từ các quốc gia được chọn
- From: chặn toàn bộ kết nối từ các quốc gia được chọn
- To: chặn toàn bộ các kết nối đến các quốc gia được chọn
- Off: không chặn gì cả.
Mục Excẹption này cho phép tạo các quy tắc ngoại lệ. Ví dụ mình cho phép kết nối web (HTTP, HTTPs) kết nối đến Afghanistan.
NAT (Network Address Translation)
Ở mục NAT này có nhiều kiểu NAT khác nhau nhưng chúng ta chỉ chọn dụng DNAT, tức là cho người dùng bên ngoài kết nối đến 1 server bên trong mạng (Web, SQL hoặc Torrent…)
Ở ví dụ bên dưới mình sẽ tạo 1 quy tắc NAT cho phép sử dụng để tải torrent
Do 2 đối tượng service torrrent và host là Torrent PC mình chưa tạo sẵn nên mình sử dụng dấu + để tạo luôn trong quá trình tạo quy tắc NAT.
Sophos cũng đã tạo sẵn các service thông dụng (Web, mail, DNS, SQL…). Nếu cần có thể chọn luôn để sử dụng
Advanced Thread Protection – Chế độ bảo vệ nâng cao
Với chế độ này, các bạn có thể bật hoặc tắt tùy ý.
Intrusion Prevention:
Dịch vụ này cho phép ngăn chặn các tấn công mạng đã biết trước, database sẽ được cập nhật thường xuyên.
Ở mục đầu tiên Global, mình thêm mạng LAN vào mục Local Networks và bật IPS Status.
Mục Attach Patterns thể hiện các hạng mục dữ liệu tấn công đã được phân loại. Có thể để mặc định nếu không có nhu cầu chỉnh sửa các quy tắc này.
Ở mục Anti-DDoS/Flood các bạn bật hết các tùy chọn và Apply. Không có gì nhiều để nói ở mục này.
Anti portscan: Như tên gọi, tùy chọn này cho phép tường lửa chặn các công cụ quét port.
Bạn cũng có thể tạo một mục ngoại lệ nếu muốn.
Server load balancing này cũng không có nhiều đề nói vì ít nhà nào lại chạy 2 server load balancing bao giờ. Nói chung mục này tham khảo là chính.
Mục VoIP hỗ trợ tính năng thoại qua đường truyền Internet, cũng tương tự Load Balancing ở trên, tính năng này cũng chủ yếu tham khảo là chính.
Mục Advanced này cho phép tạo reverse proxy, tức proxy phục vụ người dùng Internet. Ai có server cần cho bên ngoài truy cập sẽ quan tâm đến mục này. Tuy nhiên có lẽ cũng không có nhiều nhu cầu như vậy lắm.
Như vậy là chúng ta đã tìm hiểu sâu hơn một chút về tính năng tường lửa Network Protection của Sophos UTM Home.
Trong phần tới mình sẽ đề cập đến tính năng Web Protection.