Tường lửa Sophos XG: Cấu hình NAT port (sử dụng DNAT)
24/06/2019 22:53 12169 lần Chuyên mục: Bài viết kỹ thuật
NAT Port là một tính năng giúp người dùng từ xa có thể kết nối vào các thiết bị công nghệ thông tin ở trong mạng nội bộ của một tổ chức. Tuy nhiên tính năng luôn luôn tồn tại những rủi ro về an ninh thông tin cho hệ thống mạng của các tổ chức bởi các cuộc tấn công mạng như DDoS hay Brute Force Attack… Để hạn chế tối đa các rủi ro an ninh thông tin cho tổ chức, tường lửa Sophos XG là một giải pháp giúp bảo vệ toàn diện, một tường lửa thế hệ mới (Next-Generation Firewall) bảo vệ trước các rủi ro đã biết và chưa biết, phản hồi lại sự cố một cách tự động và phơi bày được tất cả các rủi ro tìm ẩn trong và ngoài mạng. Với giao diện đơn giản và tích hợp các tính năng tiên tiến của một Tường lửa thế hệ mới, tường lửa Sophos XG giúp bảo vệ hệ thống khỏi các cuộc tấn công từ ngoài vào khi tính năng NAT port được bật lên.
Các bước cấu hình NAT port trên tường lửa Sophos XG:
Bước 1: Tạo Firewall Rule
Vào Protect > Firewall sau đó click Add Firewall Rule và chọn Business Application Rule
Bước 2: Chọn Application Template
Application Template ta chọn DNAT/Full NAT/Loadbalancing
Bước 3: Chọn Source/Destination
Source Zone *: WAN
Allowed Client Networks *: Any (ta có thể giới hạn lại).
Destination Host/Network *: Ta chọn Port/Host mà ta muốn NAT vào trong mạng nội bộ (IP public của Firewall để NAT vô internal Server ).
Service *: Chọn những Service mà ta muốn NAT
Bước 4: Chọn máy/server trong mạng nội bộ mà mình muốn NAT để bên ngoài có thể truy cập vào.
Protected Servers: Web Server (Ta có thể chọn một list, một range IP hay một Domain)
Protected Zone: LAN
Rewrite source address (Masquerading): uncheck
Intrusion prevention: WAN TO LAN (chọn IPS policy)
Sau đó Save lại.