ในยุคที่เทคโนโลยีและการเชื่อมต่อกับโลกดิจิทัลมีบทบาทสำคัญมากขึ้นทุกวันนี้ การดูแลรักษาความปลอดภัยของระบบเครือข่ายมีความสำคัญมากยิ่งขึ้น เพื่อตอบสนองต่อความเปลี่ยนแปลงและการเผชิญหน้ากับภัยคุกคามทางไซเบอร์ที่กำลังเติบโตอย่างรวดเร็ว เทคโนโลยี DNS (Domain Name System) ได้กลายเป็นส่วนสำคัญในการปกป้องระบบขององค์กรต่างๆ Cisco Umbrella ถือเป็นตัวเลือกหนึ่งในการจัดการ DNS Policy เพื่อเสริมสร้างระบบป้องกันความปลอดภัยที่มีประสิทธิภาพและป้องกันการโจมตีและความเสี่ยงต่างๆ ที่อาจเกิดขึ้นผ่านทาง DNS
ในบทความนี้ เราจะแสดงขั้นตอนการกำหนด DNS Policy บน Cisco Umbrella เพื่อให้ทุกท่านทราบถึงวิธีการใช้งานและปรับแต่งนโยบายเพื่อให้ได้ประสิทธิภาพที่สูงสุดในการป้องกันความปลอดภัยของระบบสามารถติดตามได้จากบทความด้านล่างนี้ได้เลยครับ
ขั้นตอนที่ 1: ไปที่เมนู Polices -> DNS Polices -> Roaming Client -> Add
ขั้นตอนที่ 2: เลือกประเภทของการควบคุมการเข้าถึงหรือภัยคุกคามที่จะบล็อกเพื่อใช้งานบน Policy โดยการเลือกนี้จะเป็นตัวกำหนดว่าฟีเจอร์ใดบ้างที่ใช้ได้กับ Policy
ขั้นตอนที่ 3: เลือก Identities เป็นการกำหนดกลุ่มหรือ User ที่จะ Apply Policy โดยถ้าได้ทำการเชื่อมต่อกับ AD ไว้สามารถเลือก User จาก AD ได้ หรือใช้งานกับ Roaming Computer หรือ Network ภายในองค์กรที่เราได้ทำการเพิ่มไว้ใน Cisco Umbrella ได้ตามที่เราต้องการ
ขั้นตอนที่ 4: Security Setting เป็นการตั้งค่าความปลอดภัยจากการโจมตีประเภทต่างๆ โดยพื้นฐานแล้วมีเปิดใช้งานอยู่ 3 ตัวคือ Malware, Command Control Callbacks และ Phishing โดยสามารถเข้าไปอ่านข้อมูลเพิ่มเติมเกี่ยวกับ Categories ต่างๆได้ที่ dns-security-categories ได้เลยครับ
การเลือก Security Setting สามารถใช้ที่เป็น Default Setting ไปเลยก็ได้และทำการแก้ไข Default Setting โดยการกด EDIT และกด SAVE แต่เพื่อความความง่ายในการทำ Policy ถ้าเรามี User หลายกลุ่มที่มีการใช้งานที่ต่างกันให้ทำการสร้างใหม่โดยการกดที่ ADD NEW SETTING
ตั้งชื่อ Setting ที่ต้องการเลือก Create from scratch ถ้าต้องการให้เป็นค่าที่ยังไม่เลือก Categories ใดๆ หรือ Create from an existing setting แล้วเลือก Security Setting ที่มีอยู่แล้วเพื่อทำการใช้ค่านั้นเป็นพื้นฐานของ Security Setting ที่จะสร้างใหม่จากนั้นกด Create
เลือก Categories ที่ต้องการ Block กด SAVE
ขั้นตอนที่ 5: Limit content Access เป็นการเลือกระดับของ content ที่เราต้องการ Block เช่นพวก เกมส์,เว็บพนัน หรือ Content ที่ไม่เหมาะสมต่างๆ โดยพื้นฐานจะมีให้เลือก 3 ระดับคือ High, Moderate, Low แต่สามารถทำการ Custom ด้วยตัวเองได้จากเมนนู Custom โดยรายละเอียดของ Content Categories ต่างๆสามารถดูเพิ่มเติมได้ที่ Content Categories details
ขั้นตอนที่ 6: Control Applications เป็นการตั้งค่าในการ Block Applications ต่างๆโดยเราสามารถเลือกได้ว่าจะ Block อะไรจากหมวดหมู่ที่มีให้เลือกเช่น Social media ต่างๆไม่ว่าจะเป็น Facebook,IG,X(twitter) เป็นต้น โดยสามารถเลือก Block Applications ไปทั้ง Categories หรือเลือกเป็นเฉพาะบางอันภายใต้ Categories นั้นก็ได้ โดยข้อมูลเพิ่มเติมเกี่ยวกับ Categories ต่างๆสามารถดูได้ที่ understanding-application-categories
โดย Control Applications สามารถใช้ Application Settings ที่เป็น Default และเลือก Applications ที่ต้องการ Block ได้ หรือจะสร้างใหม่โดยการกดที่ CREATE NEW SETTING
ใส่ชื่อที่ต้องการจากนั้นเลือกว่าจะนำ List ที่สร้างไปใช้ที่ไหนเลือกได้ 2 ที่คือ DNS Policy หรือ Web Policy โดยที่นี้เป็นการสร้าง DNS Policy จึงเลือกเป็น DNS Policy จากนั้นก็เลือกApplications ที่ต้องการ Block ได้เลยและกด SAVE
ขั้นตอนที่ 7: Apply Destination Lists เป็นการเลือก Block หรือ Allow โดเมนหรือ URL ปลายทางสำหรับ Policy ที่สร้างนี้เพื่อจำกัดการเข้าถึงหรืออนุญาตเป็นบางโดเมน โดยปกติสามารถไปเพิ่มภายใต้ Global Allow List หรือ Global Block Lis ซึ่งจะถูกนำไปใช้งานทุก Policy โดยไปที่ Policies > Policy Components > Destination Lists แต่สามารถสร้าง List ใหม่ได้โดยการกดที่ ADD NEW Lists
ใส่ List Name ที่ต้องการ จากนั้นเลือกว่าจะ Allow หรือ Block ใส่โดเมนปลายทางที่ต้องการแล้วกด ADD เมื่อเสร็จแล้วกด SAVE ได้เลย
ขั้นตอนที่ 8: File Analysis โดยพื้นฐาน Umbrella จะทำการเปิด File Inspection ไว้อยู่แล้วซึ่งเป็นฟังก์ชั่นที่ไว้ใช้ตรวจสอบไฟล์ต่างๆที่มีพฤติกรรมที่เป็นอันตรายหรือเสี่ยงจะเป็น malware
ขั้นตอนที่ 9: Block Page เป็นการตั้งค่าหน้าที่จะแสดงผลเมื่อเว็บไซต์นั้นๆโดน Block โดย Policy ของ Umbrella โดยสามารถเลือกได้ว่าจะใช้หน้าที่เป็น Default ของ Umbrella หรือจะเป็นหน้าที่ได้ทำการ Custom ไว้ด้วยตัวเอง
สามารถกด Preview Block Page เพื่อดูตัวอย่างหน้าเว็บไซต์ได้
ขั้นตอนที่ 10: Policy Summary จะสรุปการตั้งค่าทั้งหมดที่ได้ทำไว้ โดยสามารถแก้ไขการตั้งค่าต่างๆจากหน้าตรงนี้ได้ด้วยโดยเมื่อเสร็จแล้วสามารถกด SAVE ได้เลย
ตัวอย่าง Roaming Computers ที่ติด Policy ที่เราสร้างไว้
เป็นอย่างไรบ้างครับไม่ยากเลยใช่ไหมครับสำหรับการสร้าง DNS Policy บน Cisco Umbrella หวังว่าจะเป็นประโยชน์กับทุกท่านได้เข้ามารับชมนะครับ