1/. Tổng Quan: - Trong bài viết này sẽ hướng dẫn cấu hình DoS Protection để bảo vệ chống lại tấn công Dịch vụ DoS của Server trong mạng LAN 2/. Mô hình triển khai: - Chi tiết của mô hình: · Kết nối đến Internet qua cổng E1/1 của Untrust Zone với lớp IP: 14.16.x.x. · Mạng LAN được cấu hình ở cổng E1/2 của LAN Zone với IP 10.145.41.1/24 và có cấu hình DHCP Server. · AD Server được kết nối với cổng E1/2 và có nhận được IP: 10.145.41.10/24. 3/. Các bước thực hiện: - Tạo một DoS Protection Profile - Tạo thêm DoS Protection Policy 4/. Cấu hình : 4.1. Tạo DoS Protection Profile: - Trên giao diện quản GUI của Firewall Palo Alto vào theo đường dẫn "Objects > DoS Protection" và tạo mới sẽ thông tin ví dụ như sau: - Mục SYN Flood: · Name: đặt tên cho profile (vd: SYN_Flood_Protection) · SYN Flood: tick vào ô để kích hoạt tính năng · Alarm Rate (connections/s): 30 · Activate Rate (connections/s): 100 · Max Rate (connections/s): 1000 · Block Duration (s): 300 - Mục ICMP Flood: · ICMP Flood: tick chọn ô kích hoạt · Alarm Rate (connections/s): 100 · Activate Rate (connections/s): 1000 · Max Rate (connections/s): 4000 · Block Duration (s): 300 - Click OK để lưu profile này the DoS Protection Profile. - Click Commit và OK để lưu thay đổi về cấu hình. 4.2. Tạo Policy cho DoS Protection: - Vào đường dẫn Policies > DoS Protection. - Click Add và tạo làm theo các bước sau: - Mục General: · Name: đặt tên cho rule. Vd: Dos_Protect. - Mục Source: · Source Zone: chọn Zone "untrust" - Mục Destination: Destination Zone: chọn Zone "LAN" - Mục Option/Protection: · Chọn Any cho "Service" · Action: chọn "Protect" · Aggregate: chọn DoS Profile đã tạo ở bước trên là SYN_Flood_Protection · Click OK để lưu - Click tiếp Commit để lưu thay đổi cấu hình. - Vậy là hoàn tất các bước cấu hình Bảo vệ DoS trên thiết bị tường lửa Palo Alto để chống lại tấn công DoS vào các dịch vụ có trong máy chủ.
