Bài viết hướng dẫn cấu hình tính năng Web Application Protection (WAF) trên thiết bị tường lửa Sophos XGS. Với WAF, Sophos firewall sẽ đứng ra đại diện giao tiếp trực tiếp với client bên ngoài Internet thay vì Web server như khi NAT. Điều này sẽ giúp bảo vệ Web server khỏi các cuộc tấn công bên ngoài mà vẫn đảm bảo các traffic truy cập web hoạt động ổn định. Sơ đồ mạngHƯỚNG DẪN CẤU HÌNH: Bước 1: Cấu hình Ubuntu web server với IP local 172.18.18.50/24 có domain là www.test.com: Bước 2: Cấu hình tính năng WAF trên Sophos XGS để public Ubuntu web server 2.1/ Tạo IP host của Ubuntu web server trên Sophos XGS Đi đếm mục SYSTEM > mục Hosts and services > IP host > click Add Đặt tên là Ubuntu web server IP version: chọn IPv4 Type: chọn IP IP address: nhập IP local của Ubuntu web server Click Save 2.2/ Tạo Web server trên Sophos XGS Đi đến mục PROTECT > chọn Web server > Web servers > click Add. 2.3/ Thêm thông tin cho Web Server trên Sophos XGS: Đặt tên Web_Test Host: chọn host Ubuntu web server đã tạo trước đó Type: chọn Plaintext (HTTP) vì ở đây web server không có SSL certificate (chọn Encrypted (HTTPS) nếu web của bạn có SSL certificate Port: port mặc định Bật mục Keep alive Nhấn Save 2.4/ Cấu hình firewall rule cho Web Server: - Đi đến mục PROTECT > Rules and policies > Firewall rules > click Add firewall rule > New firewall rule. Tên cho rule được tạo: Public Test web Rule position: chọn Top Rule group: chọn None Action: chọn Protect with web server protection Hosted address: chọn cổng WAN mà client bên ngoài sẽ truy cập tới Listening port: chọn 80/443 nếu web server của bạn có SSL certificate Nếu bạn chọn HTTPS: Chọn tiếp SSL certificate mà bạn đã import trước đó Domains: nhập domain của web Web server: chọn web server đã tạo trước đó Advanced: chọn các tính năng security mà bạn muốn bảo vệ cho web server Pass host header - nếu bạn muốn giữ nguyên request từ client đến web server Rewrite HTML - nếu tên miền public của web server không giống với tên miền local trên web server của bạn Disable compression support - nếu muốn các traffic sẽ không bị nén khi truy cập tới web server Nhấn Save ** Hướng dẫn thêm SSL certificate của web server (nếu có) Đi đến mục SYSTEM > Certificates > Certificates > nhấn Add Download SSL certificate đã có trên Ubuntu web server về máy tính Upload 2 file gồm file certificate và file key Click Save Bước 3: Kiểm tra truy cập đến web server từ bên ngoài - Do đây là môi trường lab nên ở đây cần phải chỉnh sửa thêm file hosts trên máy client muốn truy cập vào web server Để chỉnh sửa file hosts trên máy Windows 10, đi đến thư mục C:\Windows\System32\drivers\etc Copy file hosts ra ngoài desktop và mở file hosts với notepad, sau đó thêm dòng như sau. Nhấn Save Sau đó copy file hosts đã chỉnh sửa trên desktop để paste lại đè vào file hosts cũ ở thư mục C:\Windows\System32\drivers\etc Sau đó thực hiện truy cập tới domain test.com Kiểm tra truy cập Kiểm tra traffic trên Sophos XGS Kiểm tra log trên Sophos XGS ---- Cám ơn bạn đã xem bài viết này ---- ********
