Hướng dẫn cấu hình Access Control List trên Sophos Firewall

1. Tại sao cần cấu hình Access Control List?

Access Control List (ACL) là danh sách các ip mà bạn sẽ cho phép truy cập. Những IP không nằm trong danh sách sẽ bị drop không, hạn chế những người không phận sự truy cập vào hệ thống.

Trên Sophos Firewall, ACL là tính năng giúp người dùng truy cập vào services của firewall, thường được dùng khi user ở ngoài ta sẽ mở service như: HTTPS, VPN portal, User Portal,…

2. Cấu hình rule Access Control List

Ở bài viết này DASS sẽ hướng dẫn các bạn cấu hình ACL để user ở ngoài có thể truy cập các service của firewall.

Login vào firewall > Administration > Device access.

Kéo xuống tìm mục Local service ACL.

Bấm Add, tạo rule ACL mới.

Điền thông tin:

• Rule Name: tên rule.
• Rule position: Top (mặc định là Bottom).
• IP version: IPv4 hoặc IPv6.
• Source Zone: WAN (Từ ngoài vào nên để WAN).
• Source Network / Host: Vietnam (Có thể chọn theo Quốc gia, FQDN, Host, IP List, MAC, Network).
• Destination Host: Port Wan (chọn IP mà họ sẽ truy cập vào).
• Services: HTTPS để người dùng truy cập web admin (còn IPsec, VPN portal, User portal, Ping,..).
• Action: Accept.

Nhấn Save.

3. Một số lưu ý

• Vì là mở từ ngoài internet truy cập vào các service firewall, nên cần hạn chế mở all IP hoặc services, tránh bị tấn công.
• Khi tạo rule ACL nên chú ý Position, thứ tự thực hiện từ trên xuống.
• Khi tạo rule ACL, action sẽ mặc định DROP, không để ý bạn sẽ tự cấm mình vào firewall.

4. Tham khảo

Hướng dẫn cấu hình ACL trên Firewall của Sophos: Add local service ACL exception rule – Sophos Firewall

Các bài hướng dẫn khác của DASS: Bài viết kỹ thuật – DASS

Sophos Firewall XGS: Sophos Firewall (XGS Series) – DASS

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam