HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Nội dung: Server Ubuntu chạy DVWA Kết nối server tới Sophos firewall Tạo rule WAF Dùng kali tấn công server Kiểm tra log Hướng dẫn cấu hình 1/ Server Ubuntu chạy DVWA Ubuntu có IP 10.20.20.200/24 Tạo DVWA để có thể chạy được trên IP này 2/ Kết nối server tới Sophos Firewall Vào System […]

    1. Bật mode MTA trên firewall Vào Protect > Email > General Settings và nhấn Switch to MTA Mode. Sau khi bật thì firewall rule sẽ được tạo tự động cho service SMTP/SMTPs Vào Administration > Device Access. Bật SMTP Relay từ WAN Zone để allow email từ WAN to LAN.   2. […]

Chuẩn bị: 1 Server đã có cài Update Cache & Message Relay Cần có 2 card mạng: 1 card mạng ra ngoài Internet, 1 card mạng local có kết nối với PC. Trên DNS phải phân giải được 2 tên miền của server thành 2 ip trên. PC cài agent: Cần có file SophosSetup.exe tải […]

Chuẩn bị: AWS: Máy ảo trên AWS (Ubuntu) Tạo AWS Customer Gateway Tạo Virtual Private Gateway (VPG) Tạo VPN connection Tải file cấu hình VPN connection để lấy thông tin cần thiết Sophos Firewall: Tạo profile IP cho local và remote subnet Tạo IPsec policy Tạo IPsec connection Tạo firewall rule cho 2 zone LAN […]

Bài viết hướng dẫn cấu hình SD-WAN trên thiết bị Sophos firewall với OS từ version 19 trở lên. Tính năng SD-WAN của Sophos firewall cho phép chúng ta dễ dàng tuỳ chỉnh routing theo dịch vụ, theo ứng dụng, theo profile, theo SLA,… như mong muốn. Hướng dẫn cấu hình Bước 1: Vào Webadmin […]

Để xem thứ tự route hiện tại: 1. Vào web admin > Routing > SD-WAN routes. 2. Vào Console (CLI) > chọn 4 device console > gõ câu lệnh này. system route_precedence show Để thay đổi thứ tự: Vào console của firewall và login. Chọn 4 Device console > gõ câu lệnh này system route_precedence set […]

Nội dung bài viết: Cấu hình chặn file excel trên máy tính không thể upload lên bất kỳ trang web nào trên google chrome. Các bước cấu hình: Tạo Data Loss Prevention Policy. Tạo Data Loss Prevention Rule. Hướng dẫn cấu hình: Bước 1:  – Đăng nhập vào Sophos Central – Vào Endpoint > Policies > […]

1. Nội dung bài viết: Cấu hình ZTNA gateway trên Sophos Firewall, nhanh hơn, dễ cấu hình hơn. Tích hợp xác thực người dùng qua Azure Active Directory (Link tham khảo cách cấu hình Azure AD trên Sophos Cloud ở dưới cùng). 2. Các bước cấu hình: Tạo Sophos Cloud gateway. Tạo public DNS. Tạo […]

1. Các bước cần cấu hình: Tạo Active Directory Tạo AD app + Tạo Redirect URL + Cấu hình API permission + Tạo Client secret + Tạo Group cho các thành viên Cấu hình Central Azure AD Synchronization Cấu hình ZTNA Identity Providers trên Sophos Central 2. Hướng dẫn cấu hình: 2.1 Tạo AD Bước […]

Hướng dẫn cấu hình thiết bị RED được đặt ở các chi nhánh, giúp kết nối chi nhánh với trụ sở chính. Bước 1: Đăng nhập vào web admin, bật tính năng cấu hình RED. Systems Services -> RED -> bật RED Status và điền tất cả thông tin. Nhấn Save. Bước 2: Tạo ZONE […]