Sophos XG Firewall: Hướng dẫn cấu hình WAF và tấn công SQL injection
03/07/2024 16:44 421 lần
Nội dung: Server Ubuntu chạy DVWA Kết nối server tới Sophos firewall Tạo rule WAF Dùng kali tấn công server Kiểm tra log Hướng dẫn cấu hình 1/ Server Ubuntu chạy DVWA Ubuntu có IP 10.20.20.200/24 Tạo DVWA để có thể chạy được trên IP này 2/ Kết nối server tới Sophos Firewall Vào System […]
Sophos Firewall: Cấu hình bảo vệ server Email nội bộ (MTA mode)
04/06/2024 13:49 340 lần
1. Bật mode MTA trên firewall Vào Protect > Email > General Settings và nhấn Switch to MTA Mode. Sau khi bật thì firewall rule sẽ được tạo tự động cho service SMTP/SMTPs Vào Administration > Device Access. Bật SMTP Relay từ WAN Zone để allow email từ WAN to LAN. 2. […]
Offline install Sophos Agent via Update Cache & Message Relay
22/04/2024 11:10 280 lần
Chuẩn bị: 1 Server đã có cài Update Cache & Message Relay Cần có 2 card mạng: 1 card mạng ra ngoài Internet, 1 card mạng local có kết nối với PC. Trên DNS phải phân giải được 2 tên miền của server thành 2 ip trên. PC cài agent: Cần có file SophosSetup.exe tải […]
Cấu hình VPN site to site Sophos Firewall với AWS
16/04/2024 15:03 204 lần
Chuẩn bị: AWS: Máy ảo trên AWS (Ubuntu) Tạo AWS Customer Gateway Tạo Virtual Private Gateway (VPG) Tạo VPN connection Tải file cấu hình VPN connection để lấy thông tin cần thiết Sophos Firewall: Tạo profile IP cho local và remote subnet Tạo IPsec policy Tạo IPsec connection Tạo firewall rule cho 2 zone LAN […]
Sophos Firewall: Hướng dẫn cấu hình SD-WAN
18/12/2023 17:04 810 lần
Bài viết hướng dẫn cấu hình SD-WAN trên thiết bị Sophos firewall với OS từ version 19 trở lên. Tính năng SD-WAN của Sophos firewall cho phép chúng ta dễ dàng tuỳ chỉnh routing theo dịch vụ, theo ứng dụng, theo profile, theo SLA,… như mong muốn. Hướng dẫn cấu hình Bước 1: Vào Webadmin […]
Sophos Firewall XGS: Hướng dẫn thay đổi thứ tự ưu tiên của route (precedence for routing)
18/12/2023 365 lần
Để xem thứ tự route hiện tại: 1. Vào web admin > Routing > SD-WAN routes. 2. Vào Console (CLI) > chọn 4 device console > gõ câu lệnh này. system route_precedence show Để thay đổi thứ tự: Vào console của firewall và login. Chọn 4 Device console > gõ câu lệnh này system route_precedence set […]
Sophos Central: Cấu hình Data Loss Prevention
12/10/2023 11:40 382 lần
Nội dung bài viết: Cấu hình chặn file excel trên máy tính không thể upload lên bất kỳ trang web nào trên google chrome. Các bước cấu hình: Tạo Data Loss Prevention Policy. Tạo Data Loss Prevention Rule. Hướng dẫn cấu hình: Bước 1: – Đăng nhập vào Sophos Central – Vào Endpoint > Policies > […]
Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firewall
15/09/2023 14:40 401 lần
1. Nội dung bài viết: Cấu hình ZTNA gateway trên Sophos Firewall, nhanh hơn, dễ cấu hình hơn. Tích hợp xác thực người dùng qua Azure Active Directory (Link tham khảo cách cấu hình Azure AD trên Sophos Cloud ở dưới cùng). 2. Các bước cấu hình: Tạo Sophos Cloud gateway. Tạo public DNS. Tạo […]
Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA
15/09/2023 364 lần
1. Các bước cần cấu hình: Tạo Active Directory Tạo AD app + Tạo Redirect URL + Cấu hình API permission + Tạo Client secret + Tạo Group cho các thành viên Cấu hình Central Azure AD Synchronization Cấu hình ZTNA Identity Providers trên Sophos Central 2. Hướng dẫn cấu hình: 2.1 Tạo AD Bước […]
Sophos Firewall XGS: Hướng dẫn cấu hình XGS với thiết bị RED 20 (Remote Ethernet Device)
11/09/2023 14:41 461 lần
Hướng dẫn cấu hình thiết bị RED được đặt ở các chi nhánh, giúp kết nối chi nhánh với trụ sở chính. Bước 1: Đăng nhập vào web admin, bật tính năng cấu hình RED. Systems Services -> RED -> bật RED Status và điền tất cả thông tin. Nhấn Save. Bước 2: Tạo ZONE […]