Palo Alto [Lab 6] Configure Security Profile to prevent Viruses

Discussion in 'Lab Paloalto' started by root, Jun 14, 2017.

  1. root

    root Active Member

    Joined:
    Dec 31, 2012
    Messages:
    1,163
    Likes Received:
    18
    Trophy Points:
    38

    Cấu hình Antivirus Profile trên Firewall Palo Alto phòng chống Antivirus


    Hệ thống ngăn chặn các mối đe dọa (IPS) được phát triển để ngăn chặn những hoạt động xâm nhập, những lỗ hổng khác nhau từ các phần mềm độc hại, các mã lệnh phần mềm độc hại gửi ra ngoài và kiểm soát lưu lượng truy cập, các công cụ hacking và giám sát cũng như một loạt các ứng và công cụ được sử dụng bởi kẻ tấn công.

    Tương tự, Firewall Palo Alto cũng đưa ra Core Threat đẻ năng ngừa các mỗi đe dọa từ các cuộc tấn công. Phần này sẽ hướng dẫn các bạn làm sao cấu hình Firewall Palo Alto để ngăn chặn các mối đe dọa trong một chính xác đơn giản.

    Sơ đồ bài lab cấu hình Security Profile chặn Virus trên Firewall Palo Alto



    configure Security Profile Firewall Palo Alto (1)



    Sử dụng một trình duyệt web trên máy tính vùng Trust Zone và tiến hành truy cập vào server vùng Untrust Zone có chứa link download phần mềm có chứa Virus.

    Các bạn sẽ thấy client vùng Trust Zone có thể download phần mềm có chứa virus trên website này mà không bị Firewall block.



    configure Security Profile Firewall Palo Alto (2)





    Tiếp theo chúng ta sẽ tiến hành cấu hình Policy để chặn người dùng tải các phần mềm độc hại từ internet hay các vùng Untrust Zone.

    Trên giao diện quản trị Firewall Palo Alto các bạn vào tab “Objects → Security Profiles → Antivirus” để tạo một profiles Antivirus cho policy của bạn.



    configure Security Profile Firewall Palo Alto (3)





    Cấu hình Antivirus Profile trên Firewall Palo Alto như sau:

    • Name: UTDTP-AV-Profile1. Đặt tên cho Antivirus Profile

    • Trong tab “Antivirus” các bạn cấu hình cột “Decoders” và xác nhận các thiết lập cho “http” là “default (reset-both)”. Tương tự các bạn xem cấu hình dưới đây cho các cột “Decoder” “Action” và “WildFire Action” như hình dưới đây.
    Sau khi cấu hình xong các bạn click vào “OK” để lưu lại cấu hình.



    configure Security Profile Firewall Palo Alto (4)



    Tiếp theo chúng ta cần tạo policy để apply Antivirus Profile “UTDTP-AV-Profile1” mà chúng ta đã tạo ở trên.

    Trên giao diện quản lý của Firewall Palo Alto các bạn vào tab “Policies → Security” và add thêm một policy “UTDTP-Policy01a”.



    configure Security Profile Firewall Palo Alto (5)



    Tại tab “General” và field “Name” các bạn tiến hành đặt tên cho Policy mà bạn muốn tao.

    Mình sẽ đặt tên cho Policy này ở phần Field name là: UTDTP-Policy01a



    configure Security Profile Firewall Palo Alto (6)





    Trong tab “action” các bạn cấu hình phần “Profile Setting → Antivirus: UTDTP-Policy01a”. Tại đây các bạn chọn Antivirus Profile mà chúng ta đã cấu hình ở trên nhé. Của mình Antivirus Profile là: “UTDTP-AV-Profile1”.



    configure Security Profile Firewall Palo Alto (7)





    Sau đó các bạn chọn “Commit” để apply policy mà bạn vừa cấu hình xong.



    configure Security Profile Firewall Palo Alto (8)





    Tương tự như phần test ở trên. Bây giờ các bạn thử sử dụng trình duyệt web và truy cập vào link của server test có chứa virus để download virus về xem được không nhé.

    Lúc này trình duyệt web của client trong vung Trust Zone sẽ bị cảnh báo website của client truy cập có chứa virus và sẽ bị block bởi Firewall Palo Alto.



    configure Security Profile Firewall Palo Alto (9)





    Trên Firewall Palo Alto các bạn vào tab “monitor → Threat” trong phần filter log các bạn gõ cú pháp “subtype eq virus” để xem log trên Firewall Palo Alto về những traffic có chứa virus.



    configure Security Profile Firewall Palo Alto (10)


    Tổng hợp các bài lab cấu hình Firewall Palo Alto tại đây
     
    Last edited: Jun 14, 2017

Share This Page