นโยบายการควบคุมการเข้าถึง หรือ Access Control Policy บน Cisco FTD (Firepower Threat Denfense) เป็นนโยบายแรกที่เราใช้ เนื่องจากเป็นนโยบายปกติซึ่งไว้สำหรับกำหนดค่าในไฟร์วอลล์ นโยบาย FTD ACL เราไม่เพียง Filter การรับส่งข้อมูลในเลเยอร์ 3 และเลเยอร์ 4 เท่านั้น แต่ยังสามารถควบคุมในระดับ Layer 7 หรือแอปพลิเคชัน รวมไปถึงโปรแกรมต่างๆ ในแอปพลิเคชันที่เราสามารถควบคุมได้ผ่านนโยบาย ACL นี้ เช่น เราต้องการ block เพียง Chat และการกด Like ใน Facebook เท่านั้น แต่ยังให้ผู้ใช้งานสามารถเล่น Facebook ได้ ซึ่งในบทความนี้ จะเป็นเพียงตัวอย่างวิธีการควบคุมการรับส่งข้อมูลในเลเยอร์ 4 ชั้น Transport Layer เท่านั้นนะครับ บทความนี้เป็นบทความที่ 3 ซึ่งต่อเนื่องจากบทความ Firewpower … Continue reading การติดตั้ง Access Control Policy บน Cisco Firepower