Sophos Firewall: Hướng dẫn chặn tìm kiếm trên browser theo từ khóa

Với khả năng tiếp cận internet hiện nay rất dễ để mọi người search trúng những từ ngữ nhạy cảm không hay, hoặc những công ty muốn chặn người dùng search những nội dung không liên quan công việc trong giờ làm, nên đây sẽ là cách để mọi người có thể chặn search theo từ khóa mong muốn.

1. Chuẩn bị và mô hình

– Mô hình đơn giản: PC đi qua Sophos Firewall ra Internet

– Sophos firewall với 2 interface với ZONE khác nhau:

+ LAN: 172.16.16.0/24

+ WAN: 10.100.100.151/32

– File notepad.txt chứa các từ muốn chặn.

2. Hướng dẫn chi tiết

2.1 Tạo Content filter

– Đặt tên và thêm file các từ khóa muốn chặn. VD: dass, nam truong son, facebook,…

***LƯU Ý:

+ Không hỗ trợ metadata, cột

+ Mỗi ý hoặc cụm từ ở 1 hàng

+ Mỗi hàng tối đa 60 ký tự bao gồm khoảng trắng và dấu câu.

+ Một file tối đa 2000 dòng.

– Login vào firewall > Web > chọn tab Content Filter > Add Content Filter.

– Đặt tên cho mục > thêm file content.txt đã tạo ở trên > Save.

2.2 Tạo Web policies

– Qua mục Policies > Add Policy.

+ Đặt tên.

+ Mặc định khi tạo policies sẽ có 1 rule default với Activies: Default action ; Action: Allow HTTP. Rule này sẽ allow tất cả traffic.

+ Để block search thì ta sẽ Add rule mới. Rule mới sẽ hiện lên đầu.

– Sau khi Add rule:

+ User: mặc định Anybody.

+ Activities: chọn All web traffic và bấm qua mục content filter > add new item, chọn content mình đã tạo ở trên và tích chọn and with content.

+ Action: Block HTTP.

+ Status: gạt sang On.

– Kéo xuống mục Search engine enforcement:

+ Tích chọn Enforce Safe Search > On

+ Tích chọn Enforce YouTube restrictions > Strict

– Các mục còn lại để mặc định.

– Nhấn Save.

2.3 Thêm policy vào Firewall rule

– Vào Rule and Policies, mình sẽ thêm policy vào rule LAN đi WAN mà user sử dụng, hoặc bạn có thể tạo mới để test.

– Vào rule LAN đi WAN, kéo xuống Security feature:

+ Web policy: chọn policy đã tạo ở trên

+ Tích vào chọn Block QUIC protocol, Scan HTTP and decrypted HTTPS, Use web proxy instead of DPI engine.

– Nhấn Save.

2.4 Bật tính năng trên Console và trust Certificate trên PC

– Để có thể chặn được các công cụ search trên browser như google, bing,… cần phải bật thêm tính năng application microapp trên firewall. Chúng ta sẽ vào bằng console và bật tính năng đó.

– Dùng Putty kết nối tới firewall: chọn mục số 4, gõ 4 và enter.

– Dùng câu lệnh: system application_classification microapp-discovery on

– Tiếp theo để tính năng microapp-discovery hoặc động được trên phía user thì user cần phải Trust Root Certificate từ firewall.

– Vào firewall mục Web > General Settings > kéo xuống mục HTTPS decryption and scaning

+ Chọn cert SecurityAppliance_SSL_CA.

+ Chọn biểu tưởng Download kế bên.

– Mở máy tính người dùng:

+ Tìm kiếm và mở Manage computer certificate > Trust Root Certification Authorities > Certificate.

+ Chuột phải vào Certificate > All task > Import, chọn cert vừa tải về từ firewall > Save.

3. Kết quả

– Khi chưa block search:

– Khi đã block:

– Check log viewer:

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam