CÁCH CHẶN TRUY CẬP INTERNET DỰA TRÊN ĐỊA CHỈ MAC TRÊN THIẾT BỊ TƯỜNG LỬA SOPHOS XGS

  1. Overview 

+ Lọc địa chỉ MAC an toàn hơn lọc địa chỉ IP, vì địa chỉ MAC hiếm khi được thay đổi. Trong môi trường có DHCP, địa chỉ IP của máy chủ thay đổi linh hoạt, do đó, việc lọc địa chỉ MAC đáng tin cậy và khả thi hơn để xác định và lọc nguồn và đích của lưu lượng mạng.

+ Lọc địa chỉ MAC là biện pháp bảo mật phổ biến nhất để ngăn chặn truy cập mạng không mong muốn trong môi trường mạng không dây. Tường lửa được cấu hình để chỉ chấp nhận lưu lượng truy cập từ các địa chỉ MAC cụ thể và các thiết bị được phép sẽ nhận địa chỉ IP mới thông qua DHCP. Điều này có nghĩa là các thiết bị vẫn có thể giao tiếp với mạng. Mọi nỗ lực liên lạc bằng cách giả mạo địa chỉ IP đều bị chặn do địa chỉ MAC không khớp với địa chỉ MAC được phép.

  1. Hướng dẫn cấu hình
  • Ở đây mình chọn port 5 LAN đã cấp DHCP cho các máy tính và mình sẽ chặn các máy tính có ip của port 5 này.
  • Tiếp theo mình chuyển qua máy tính đã cấp dhcp từ port 5 và xem địa chỉ MAC và địa chỉ dhcp cấp xuống. Bấm window + R để mở run >> gõ ncpa.cpl >> chọn kết nối ethernet (vì mình đã kết nối bằng dây vật lý nên cổng sẽ hiện kết nối)
  • Sau khi nhấp vào ethernet sẽ hiện bảng này và chúng ta nhấp vào phần detail 
  • Ở đây chúng ta sẽ để ý Physical Address: 48-2A-E3-0F-EF-1F >> ipv4 Address: 50.0.0.13 (cấp dhcp từ port 5) >> default Gateway: 50.0.0.1 (trỏ về từ port 5)
  •  Vào firewall sophos, vào phần Host and services >> MAC host >> add (để tạo service MAC)
  • Name* MAC_host >> Type* MAC address >> MAC address* địa chỉ MAC bạn tìm ở bước 2, ở đây mình có địa chỉ MAC của máy mình là 48:2A:E3:0F:EF:1E >> Nhấn Save để thêm địa chỉ MAC vừa nhập vào danh sách.
  • Tiếp theo vào phần Rules and policies >> Firewall rules >> Add firewall rule.
  • Rule name* Block_MAC >> Rule group mình chọn None vì không cần phải trong group >> Action chọn Drop (vì drop sẽ giúp ta lọc các gói phù hợp với quy tắc mình đã tạo này sau đó sẽ loại bỏ 1 cách âm thầm) >> Tick firewall traffic (để ghi lại nhật ký lưu lượng truy cập).
  • Tiếp theo đến phần Source. Source zones* chọn LAN Destination zones* chọn WAN (mạng nội bộ đi ra ngoài internet) >> Source networks and devices* chọn MAC_host (mình đã tạo ở phần host and services, đây là địa chỉ máy tính mình muốn chặn và nằm trong nội bộ LAN) >> Destination networks* chọn Any (mình muốn cho mạng nội bộ có thể ra ngoài bất kì mạng) >> Service* chọn Any (vì chưa có dịch vụ nào mình cần dùng) >> sau đó bấm Save để lưu cấu hình 
  • Cấu hình thành công sẽ hiện
  • Tiếp theo ra ngoài và enable rule mình mới tạo >> khi enable xong chúng ta sẽ chặn được máy có địa chỉ MAC mình đã gắn truy cập vào trang thegioifirewall
  • Để truy cập vô internet lại được thì enable lại rule
  • Để kiểm tra cách thức hoạt động của rule, chúng ta vào log viewer
  • Chúng ta có thể thấy khi enable rule thì sẽ denied internet và khi disable thì sẽ allowed cho máy ra internet.