Sau khi nâng cấp máy chủ Active Directory lên Domain Controller với Domain name: nhom06.local thì cần tích hợp Firewall vào để hệ thống được nâng cấp thêm về mặt quản lý về an ninh nhân sự.

Hình 1 – Active Directory đã tham gia vào Domain: nhom06.local

Hình 2 – Users: u1 và u2 tham gia vào Domain nhom06.local

Quá trình tích hợp Firewall SOPHOS vào Active Directory như sau:

Tải và cài đặt Firewall SOPHOS

Hình 3 – Cấu hình Firewall SOPHOS

  • Card 1: chế độ Host-only (eth0) dành cho vùng Internal Network
  • Card 2: chế độ VMnet2 (eth1) dành cho vùng DMZ
  • Card 3: chế độ NAT (eth2) dành cho External Network

Vào giao diện cấu hình của SOPHOS để thiết lập và cấu hình mạng để các vùng có thể thấy nhau.

Hình 4 – Thiết lập các vùng Network

Ở đây, Active Directory nằm ở vùng Internal nên nó có địa chỉ IP: 192.168.249.2/24

Hình 5  – Địa chỉ IP tĩnh của Active Directory

Bước tiếp theo, cần thiết lập Authentication Server.

Definitions & Users à Authentication Servers à Servers à New Authentication Server…

Hình 6 – Thiết lập Authentication Server trên SOPHOS

  • Trong đó, ta cần chú ý là:

Server: đó chính là địa chỉ IP của Active Directory (nhấp vào dấu + để nhập)

Bind DN: ví dụ có một user có tên là administrator là một đối tượng sở hữu được lưu trong Users chứa trong một domain nhom06.local (đây là đối tượng cao nhất có quyền truy cập chỉnh sửa Active Diretory).

Nghĩa là, ở đây cần thiết lập như sau: CN=administrator, CN=Users, DC=nhom06, DC=com

Password: là mật khẩu để login vào Active Directory.

Sau đó vào Users & Groups để kiểm tra, sẽ thấy có 2 user: u1u2 mà đã đồng bộ từ Active Directory vào.

Hình 7 – Kiểm tra xem đã đồng bộ với Active Directory

Những bước trên là phần chính để tích hợp Firewall vào Active Directory. Sau khi những bước trên đã thành công, và mạng giữa các vùng đã thông suốt, thì ta sẽ thiết lập thêm một số tính năng cần thiết cho các vùng mạng.

Các bước sau đây là phần thiết lập Web Protection cho vùng Internal Network (một trong những tính năng của Firewall để tạo ra các policy về việc truy cập web đối với một vùng hoặc một user nào đó)

Vào Web Protection à Web Filtering à Global à Enable chức năng này lên.

Trong Allowed Nerworks chọn Internal (Network) bằng cách nhấn vào dấu folder và kéo thả Internal (Network) vào. ( Ở đây kéo thả vùng Internal là do muốn thiết lập chính sách Web với các máy User trong vùng này)

Chọn Standard Mode. Chọn Basic User authentication ở mục Authentication Mode.

Trong Allowed Users/Groups: chọn những user hay group được phép truy cập vào proxy.

Hình 8 – Thiết lập Web Filtering

Tiếp theo, chọn Web Filtering Profiles, đây sẽ phần thiết lập bộ lọc web và proxy.

Giả sử, có policy như sau: “Cấm user u1 truy cập những gì liên quan đến Job Search, nhưng user u2 thì được phép”, thì ta cấu hình như sau:

  • Chọn tab Filter Actions trong Web Filtering Profiles, nhấn New filter action để tạo ra một policy là cấm Job Search.

Hình 9 – Tạo Filter Actions (Cấm Job Search)

Sau khi tạo xong, ta chọn tab Filter Assignment: nơi đây sẽ chỉ ra Users/Groups nào sẽ bị ảnh hưởng bởi policy nào được tạo bên Filter Actions.

Trong phần này, ta sẽ apply chính sách “Cấm Job Search” với user u1

Hình 10 – Users/Groups chịu ảnh hưởng bởi Policies được tạo ra ở Filter Actions

Cuối cùng, ta cần thiết lập Proxy Profiles (Web Filtering profiles à Proxy Profiles)

Trong đó, Source networks là vùng mà được phép sử dụng proxy. Filter Assignments là những policy nào mà sẽ hoạt động trên proxy này.

Hình 11 – Thiết lập Proxy Profiles trên Firewall

Sau các bước thiết lập Firewall trên xong, thì cần vào máy user (những máy thuộc vùng Internal) cấu hình proxy web cho nó.

Hình 12 – Thiết lập proxy trên máy User

  • Trong đó, 168.249.10 là địa chỉ default gatewayport 8080 là cổng web.

Việc thiết lập đã hoàn tất, quá trình kiểm thử xem việc thiếp lập firewall có hoạt động với chính sách “Cấm Job Search” đối với user u1 xem có thực hiện được hay không.

Trên một máy tính, mở trình duyệt đã cài proxy, thì sẽ nhận được một thông báo yêu cầu xác thực.

Hình 13 -Khung đăng nhập khi truy cập web (đăng nhập với u1)

Đăng nhập với Tên người dùng: u1 / Mật khẩu: 123!@#qwe để login vào (đây là user mà đã đồng bộ từ Active Directory lên Firewall).

Đăng nhập thành công, vào tìm kiếm với “Job Search” để kiểm thử hoạt động.

Hình 14 – Block khi u1 truy cập Job Search

Nhưng khi đăng nhập với tài khoản u2/123!@#qwe và tìm kiếm Job Search thì vẫn có thể truy cập được.

Hình 15 – Đăng nhập với u2 để truy cập web

Hình 16 – Truy cập được Job Search khi dùng u2

Để xuất file log và report mà Firewall đã ghi lại về Web Protection thì cần vào giao diện Firewall SOPHOS như ban đầu, chọn Logging & Reporting à Web Protection à nhấn chọn định dạng xuất file XLS hay PDF để lưu về máy.

Hình 17 – Xuất báo cáo về Web Protection

Trong đó, Mục Available Report, ta có thể chọn Users, Categories, Sites, Domains, Urls, .. để xem thông tin về chúng.

  • Chẳng hạn, nếu xem về những sites truy cập gần đây nhất: thì chọn Sites

Hình 18 – Danh sách các Sites truy cập gần đây

Chọn Users, thì nó sẽ liệt kê dánh sách các User sử dụng gần đây và cho viết thời gian sử dụng (Duration), Traffic bao nhiêu, bao nhiêu trang truy cập (Pages), gửi bao nhiêu Requests.

Hình 19 – Danh sách các User/Host sử dụng Web trong ngày