ในยุคที่เทคโนโลยีและการสื่อสารเปลี่ยนแปลงอย่างรวดเร็ว การรักษาความปลอดภัยของข้อมูลและเครือข่ายเป็นสิ่งที่มีความสำคัญอย่างยิ่ง โดยเฉพาะในสถานการณ์ที่ภัยคุกคามต่อความมั่นคงปลอดภัยอยู่เสมอ เทคโนโลยี Firewall เป็นหนึ่งในวิธีที่มีประสิทธิภาพในการป้องกันการบุกรุกและการเข้าถึงที่ไม่มีความน่าเชื่อถือในเครือข่ายขององค์กร Firewall Policy จาก Cisco Umbrella ซึ่งเป็นหนึ่งในเครื่องมือที่ทันสมัยและมีประสิทธิภาพในการรักษาความปลอดภัยของเครือข่ายในยุคดิจิทัลที่เต็มไปด้วยความเสี่ยงต่าง ๆ
ในบทความนี้เราจะแนะนำวิธีการในการตั้งค่า Firewall Policy ของ Cisco Umbrella เพื่อให้ทุกท่านสามารถศึกษาและนำไปปรับใช้งานได้โดยมีขั้นตอนดังต่อไปนี้
ขั้นตอนที่1: ทำการ Configure Network Tunnel
ไปยัง Deployments > CoreIdentities > Network Tunnels > Add
ทำการใส่ชื่อของ Tunnel ตามต้องการ และเลือกประเภทของอุปกรณ์ตามอุปกรณ์ของเรา
ทำการใส่ Tunnel ID ตามที่เราต้องการและทำการกรอกข้อมูล Passphrase และ Confirm Passphrase โดยจะต้องประกอบด้วยตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่และตัวเลขโดยมีความยาว 16-64 ตัวอักษร จากนั้นกด SAVE
หลังจากนั้นจะขึ้นหน้าต่างดังรูปโดยจะแสดง Tunnel ID และ Passphrase โดยให้ทำการ Copy ข้อมูลมาใช้ในการทำการ Configuration Tunnel บน Router ของเรา
จากนั้นทำการ Config interface tunnel บน Router ของเรา
CSR(config)#interface tunnel1
CSR(config-if)#tunnel destination x.x.x.x
CSR(config)#crypto ikev2 profile umbrella
CSR(config-ikev2-profile)#identity local email ตามด้วยข้อมูลTunnel ID ที่ทำการ Copy ไว้
เมื่อเสร็จแล้วทำการตรวจสอบได้ด้วย Command “show crypto ikev2 sa”
เมื่อกลับไปยังหน้า Network Tunnels บน Umbrella สถานะของ Network Tunnels ที่สร้างก็จะมีสถานะเป็น Active ดังภาพ
ขั้นตอนที่2: ทำการ Config Firewall Policy
ไปยัง Policies > Management >Firewall Policy > ADD
Rule Details ส่วนนี้ทำการใส่ Rule Name และเลือกลำดับ Priority และสามารถใส่ Description เพื่ออธิบายรายละเอียดของ Policy โดยสามารถเลือกได้ว่าจะ Enabled หรือ Disabled Policy ได้โดยค่า default จะทำการ Enabled ไว้
Rule Action ทำการเลือก Action ว่าจะ Allow หรือ Block ในตัวอย่างนี้จะเป็นการ Block
Rule Criteria ทำการเลือก Protocol ที่ต้องการโดยสามารถเลือกเป็น Any Protocol ,TCP,UDP หรือ ICMP ได้
เลือก Sources จาก Tunnel โดยสามารถเลือกเป็น Any หรือจะระบุเฉพาะได้
เลือก Destinations สามารถเลือกเป็น Any หรือระบุ IP และ Port หรือ Applications โดยระบุเป็น App จาก Categories ได้ เช่นในตัวอย่างนี้จะเลือก Sources เป็น Any ส่วนของ Destinations เลือกเป็น Applications หมวด social networking
Rule Schedule กำหนดวันที่เริ่มต้นและสิ้นสุดสำหรับ Rule หรือเลือกเป็น Does Not Expire เพื่อให้ Rule ที่สร้างไม่มีวันที่หมดอายุการใช้งาน
Hit Counter เป็นการเลือกแสดงเวลาในการแสดงจำนวน Hit Counter
Logging สามรถเลือก Enabled หรือ Disabled Log ที่เกิดจาก Rule ที่สร้างขึ้นได้
จากนั้นทำการกด SAVE ได้เลย ก็เป็นอันเสร็จในการสร้าง Firewall Policy
ตัวอย่าง Log ที่เกิดขึ้นจาก Firewall Policy ที่สร้างขึ้น
