Chủ Đề xây dựng và triển khai hệ thống tường lửa sophos cho hệ thống mạng doang nghiệp

Giới thiệu về Sophos UTM: Sophos UTM Unified Threat Management là một giải pháp an ninh mạng toàn diện được phát triển bởi Sophos, với mục đích cung cấp các tính năng bảo vệ mạng hiệu q

BỘ CÔNG THƯƠNG TRƯỜNG ĐH CÔNG THƯƠNG TP HỒ CHÍ MINH

KHOA: CÔNG NGHỆ THÔNG TIN

BÁO CÁO MÔN HỌC:

Thành Phố Hồ Chí Minh, năm 2024

Mục Lục

I Sophos UTM - Tổng Quan về phần mềm 2

1 Giới thiệu về Sophos UTM: 3

2 Ưu và nhược điểm của Sophos UTM: 3

3 Đối tượng bảo vệ: 4

II Sophos UTM - Tổng Quan về Chức Năng 5

III Demo cài đặt và thiết lập Sophos UTM 7

1.Cài đặt phần mềm 8

2.Cấu hình cơ bản 11

3.Kích hoạt tính năng Filtering 18

4 Application control 20

5 Kích hoạt tính năng IPS 23

I Sophos UTM - Tổng Quan về phần mềm

1 Giới thiệu về Sophos UTM:

Sophos UTM (Unified Threat Management) là một giải pháp an ninh mạng

toàn diện được phát triển bởi Sophos, với mục đích cung cấp các tính năng bảo vệ mạng hiệu quả cho doanh nghiệp, tổ chức và các tổ chức giáo dục

Sophos UTM là một giải pháp an ninh mạng đáng tin cậy, cung cấp nhiều

tính năng và tính năng tiên tiến để giúp các tổ chức bảo vệ dữ liệu và hạn chế các mối đe dọa mạng hiện đại

2 Ưu và nhược điểm của Sophos UTM:

Ưu điểm:

 Tích hợp nhiều tính năng: Sophos UTM cung cấp một số tính năng quan

trọng như firewall, VPN, web filtering, email protection, IPS, antivirus, và nhiều tính năng khác trong một giải pháp duy nhất Điều này giúp đơn giản hóa quản lý và giảm thiểu chi phí đầu tư vào nhiều sản phẩm khác nhau

 Bảo mật đồng bộ (Synchronized Security): Sophos cung cấp tính năng

bảo mật đồng bộ giữa các sản phẩm như firewall và endpoint protection, cho phép chúng tương tác với nhau để phát hiện và đáp ứng các mối đe dọa mạng một cách nhanh chóng

 Quản lý từ xa và bảo vệ di động: Sophos UTM hỗ trợ quản lý từ xa để

giám sát và điều khiển hệ thống an ninh mạng từ bất kỳ đâu, cũng như cung cấp bảo vệ cho các thiết bị di động thông qua ứng dụng và tích hợp

 Báo cáo chi tiết và phân tích: Giúp người quản trị có thể theo dõi và phân

tích các hoạt động mạng và sự kiện an ninh một cách chi tiết, từ đó cải thiện hiệu quả bảo mật và đáp ứng nhanh các vấn đề bảo mật

 Cộng đồng hỗ trợ rộng rãi: Sophos có một cộng đồng người dùng rộng

lớn và hệ thống hỗ trợ chuyên nghiệp, giúp người dùng dễ dàng tìm kiếm

hỗ trợ và chia sẻ kinh nghiệm

Nhược điểm :

 Giá cả và chi phí triển khai: Sophos UTM có thể có chi phí đầu tư ban đầu

khá cao, đặc biệt đối với các doanh nghiệp nhỏ và vừa

 Đòi hỏi kỹ năng quản trị cao: Mặc dù có giao diện quản trị dễ sử dụng,

nhưng vẫn yêu cầu người quản trị có kiến thức và kỹ năng để cấu hình và quản lý hệ thống Sophos UTM một cách hiệu quả

 Khả năng mở rộng và tích hợp: Mặc dù có thể mở rộng, nhưng việc tích

hợp và mở rộng Sophos UTM trong môi trường mạng phức tạp có thể gặpmột số hạn chế

3 Đối tượng bảo vệ:

Sophos UTM (Unified Threat Management) bảo vệ một loạt các đối tượng vàmôi trường trong mạng lưới của các tổ chức và doanh nghiệp Các đối tượngđược Sophos UTM bảo vệ gồm:

1 Người dùng và thiết bị trong mạng nội bộ: Sophos UTM bảo vệ các

người dùng và thiết bị trong mạng nội bộ của tổ chức, đảm bảo rằng các hoạt động truy cập mạng được kiểm soát và bảo mật

2 Các văn phòng chi nhánh và người dùng từ xa: Sophos UTM hỗ trợ

VPN để cung cấp kết nối an toàn giữa các văn phòng chi nhánh và cho phép người dùng từ xa kết nối vào mạng nội bộ một cách an toàn

3 Hệ thống máy chủ và ứng dụng: Sophos UTM bảo vệ các hệ thống máy

chủ và ứng dụng trong tổ chức, ngăn chặn các cuộc tấn công từ xa và đảm bảo dữ liệu quan trọng được bảo vệ

4 Email và lưu lượng web: Sophos UTM cung cấp tính năng bảo vệ

email và lưu lượng web, ngăn chặn spam, phishing và các cuộc tấn công từ các email và trang web độc hại

5 Dữ liệu quan trọng và thông tin nhạy cảm: Sophos UTM giúp bảo vệ

dữ liệu quan trọng và thông tin nhạy cảm của tổ chức, bằng cách mã hóa dữ liệu và áp dụng các chính sách bảo mật nghiêm ngặt

6 Các ứng dụng và dịch vụ trực tuyến: Sophos UTM giúp quản lý và kiểm

soát các ứng dụng và dịch vụ trực tuyến trong mạng của tổ chức, đảm bảo rằng các hoạt động mạng được thực hiện đúng chính sách và an toàn

4 Mô hình doanh nghiệp Sophos UTM có thể bảo vệ:

Doanh Nghiệp Nhỏ và Vừa (SMB)

Tình Huống: Một công ty SMB với khoảng 100 nhân viên đang tìm kiếm một giải pháp bảo mật mạng toàn diện nhưng dễ quản lý và không quá tốn kém.Giải Pháp: Sophos UTM cung cấp tất cả các tính năng bảo mật cần thiết như tường lửa, VPN, lọc web, và email, và chống virus trong một gói duy nhất Điều này giúp công ty tiết kiệm chi phí và dễ dàng quản lý bảo mật từ một giao diện tập trung

Kết Quả: Công ty bảo vệ thành công hệ thống mạng của mình khỏi các mối

đe dọa mạng, đồng thời giảm thiểu chi phí và thời gian dành cho việc quản lýbảo mật

Doanh Nghiệp Lớn với Nhiều Chi Nhánh

Tình Huống: Một công ty đa quốc gia với nhiều chi nhánh cần một giải pháp bảo mật nhất quán và dễ quản lý trên toàn cầu

Giải Pháp: Sophos UTM cho phép quản lý tập trung, giúp công ty triển khai

và quản lý các chính sách bảo mật nhất quán trên tất cả các chi nhánh từ một giao diện duy nhất Hệ thống VPN của Sophos UTM cũng giúp kết nối antoàn giữa các chi nhánh

Kết Quả: Công ty duy trì được một môi trường bảo mật nhất quán trên toàn cầu, đồng thời giảm thiểu chi phí và công sức quản lý bảo mật cho từng chi nhánh riêng lẻ

II Sophos UTM - Tổng Quan về Chức Năng

Sophos UTM (Unified Threat Management) là một giải pháp bảo mật mạng

toàn diện, tích hợp nhiều chức năng bảo mật trong một thiết bị duy nhất Các chức năng chính của Sophos UTM bao gồm:

1 Firewall

o Kiểm soát lưu lượng mạng giữa các vùng bảo mật khác nhau

o Thiết lập các quy tắc lọc gói tin dựa trên địa chỉ IP, cổng và giao thức

2 Intrusion Prevention System (IPS)

o Phát hiện và ngăn chặn các cuộc tấn công vào mạng

o Cập nhật thường xuyên các mẫu tấn công mới nhất để bảo vệ hệ thống

3 Web Filtering

o Lọc truy cập web dựa trên danh mục nội dung và URL

o Chặn các trang web độc hại và không phù hợp với chính sách công ty

4 Application Control

o Kiểm soát và giám sát các ứng dụng được phép chạy trên mạng

5 Email Protection

o Bảo vệ email khỏi spam, virus, và các mối đe dọa khác

Bao gồm các tính năng như lọc spam, quét virus, và mã hóa email

6 Advanced Threat Protection (ATP)

o Phát hiện và ngăn chặn các mối đe dọa tiên tiến như botnet và tấn công mạng

o Sử dụng các kỹ thuật phân tích hành vi để nhận diện các hoạt động đáng ngờ

7 Web Application Firewall (WAF)

o Bảo vệ các ứng dụng web khỏi các cuộc tấn công phổ biến như SQL injection và cross-site scripting (XSS)

o Giám sát và phân tích lưu lượng web để phát hiện các mối đe dọa

8 Antivirus & Anti-Spyware

o Quét và loại bỏ virus, spyware, và các phần mềm độc hại khác từ lưu lượng mạng

o Cập nhật thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất

o Quản lý và bảo vệ các mạng không dây (Wi-Fi)

o Hỗ trợ các Access Points (APs) và cung cấp các chính sách bảo mật không dây

11 Site-to-Site VPN

o Thiết lập các kết nối VPN giữa các văn phòng hoặc chi nhánh từ xa

o Đảm bảo an toàn và bảo mật cho lưu lượng mạng giữa các địa điểm

12 Remote Access VPN

o Cung cấp các phương thức truy cập từ xa an toàn cho người dùng

và thiết bị

o Hỗ trợ các giao thức VPN như SSL, L2TP, và PPTP

13 RED (Remote Ethernet Device) Management

o Quản lý và kết nối các thiết bị RED để mở rộng mạng công ty tới các chi nhánh từ xa một cách dễ dàng

o Sử dụng VPN để bảo vệ kết nối giữa các thiết bị RED và mạng trung tâm

14 Logging & Reporting

o Ghi nhật ký và báo cáo các hoạt động mạng và sự kiện bảo mật

o Cung cấp các công cụ phân tích và báo cáo chi tiết để theo dõi và giám sát mạng

15 High Availability (HA) & Clustering

o Đảm bảo tính sẵn sàng cao và khả năng chịu lỗi của hệ thống

o Hỗ trợ clustering để phân phối tải và cải thiện hiệu suất

16 Sophos UTM Manager (SUM)

o Quản lý và giám sát nhiều thiết bị Sophos UTM từ một giao diện trung tâm

o Đơn giản hóa việc triển khai và quản lý các thiết bị UTM trên nhiều địa điểm

17 Sophos Mobile Control

o Quản lý và bảo vệ các thiết bị di động

o Cung cấp các tính năng như quản lý thiết bị, bảo mật ứng dụng, và bảo vệ dữ liệu

III Demo cài đặt và thiết lập Sophos UTM

1.Cài đặt phần mềm

Giao diện khởi đầu của các thiết lập cơ bản cho Sophos UTM

(ở đây là phiên bản 9.7)

Thiết lập địa chỉ mạng để truy cập vào giao diện web

Phần mềm tiến hành cài đặt

Thông báo hoành thành cài đặt và địa chỉ để truy cập vào web quản trị

Giao diện thiết lập tài khoản admin và các thông tin cơ bản

Giao diện quản trị của Sophos UTM trên web

2.Cấu hình cơ bản

Cấu hình IP cho các interface của Firewall

Kiểm tra xem máy Firewall có kết nối được internet hay không

Cấu hình NAT Outbound Cơ chế NAT sẽ xác định mạng nào sẽ NAT

mạng ra ngoài Internet

Sau đó kích hoạt rule này

Cấu hình Rule để máy chủ Domain Controller kết nối được internet bình

thường Vào Network Protection > Rule > New Rule

Kết quả sau khi thiết lập Rule.

Để có thể quản lý các user trong Domain uit.local theo cơ chế Active Directory đãthiết lập qua tường lửa Sophos UTM, chúng ta tích hợp domain này với Sophos

UTM

Test kết nối đến server thành công

Kết quả sau khi thiết lập AD server

Tạo user mới trên Domain tại máy Domain Controller

Thay đổi Proxy HTTP

Thiết lập tùy chọn tự động tạo user

Đưa user từ đã tạo trên Domain vào Sophos UTM

Hoàn tất thêm user

Web Filtering

3.Kích hoạt tính năng Filtering

Thiết lập chính sách với thể loại website

Kết quả sau khi tạo Filter mới

Gán policy đã tạo ở bước 3 cho user, có thể thiết lập thêm thời gian của policy ở

Time event

Kết quả sau khi bật policy

4.Application control

Kích hoạt tính năng Application Control

Vào Application Control Rule > New Rule để tạo rule mới

Cài đặt rule

Kết quả sau khi cài đặt

Kiểm tra các policies bằng Policy Helpdesk

5 Kích hoạt tính năng IPS

Điều chỉnh Attack Patterns (1)

Điều chỉnh Attack Patterns (2)

Bật các tính năng Anti-Dos/Flood

Bật tính năng anti-portscan