2 วันแรกกับการปรับจูน Sophos XG Firewall

ไม่เจอกันนานเลยนะครับสำหรับผู้อ่าน อันนี้เขียนไว้กันลืมเฉยๆ เวลามาตั้ง firewall ใหม่ จะได้มาอ่านได้ไม่ลืม

พอดีเพิ่งได้ของเล่นใหม่ราคา(โครต)แพงมา คือ Sophos XG Firewall เป็น Hardware Firewall ที่ขาว สวย ยัดในตู้ Rack แล้วเด่นมาเลย อุปกรณ์อย่างอื่นนี่มืดๆ กันทั้งนั้น

  1. ตั้ง Firewall เป็น Hybrid Mode หากต้องการให้ใช้ทุกรูของ Firewall ได้คุ้มค่า (ยกเว้นจะเอารูอื่นมาทำ VLAN แยก) แต่ในกรณีผมต้องการให้ทุกรูเป็น Switch Layer 2, 3 ก็เลยต้องตั้งค่าแบบนี้ เพราะมันแยก Port แบบเด็ดขาดเลย Default
  2. Firewall Default Policy มันโหดมาก ตั้ง NAT ตั้ง Rule ให้เชคดีๆ อย่าลืมตั้ง Default Forward เพื่อให้ออกเน็ตได้
  3. Web Application Firewall สำหรับรุ่นเล็กๆ ไม่แนะนำให้ใช้ Thoughput น่าเกลียดมาก แถม httpd กิน cpu 100% อีก
  4. Avira vs Sophos ไม่รู้ใครดีกว่ากัน แต่ถ้าเลือก AV (ไม่ใช่หนังโป๊) เป็น Sophos รู้สึกว่ามันกิน CPU น้อยลงมาก (แต่ตัว Sophos Endpoint ดันกิน CPU เยอะซะงั้น)
  5. IPS Rule อันใหนไม่จำเป็นก็ลบๆ ออกไป เปลือง CPU Firewall
  6. ATP ตัวกิน CPU Firewall ไม่จำเป็นก็ไม่ต้องเปิด เปลือง CPU แต่ถ้าจำเป็นต้องใช้ ช่วงแรกๆ ให้ตั้ง Log only ก่อนเพื่อเชคว่ามันไปบล๊อกอะไรที่เราใช้งานตามปกติมั้ย
  7. ในกรณีที่ WAF ขึ้น Proxy Error ให้ปิด IPS เป็นอันดับแรก บางครั้งสื่อสารภายในแม่งติด Two Way IPS แบบ False Positive ทำให้พังได้ (อันนี้นั่งหาสาเหดตุอยู่สองชั่วโมง)
  8. ยกเว้น Port Remote Desktop ด้วยถ้าเปิดใช้ SSL/TLS Inspection ไม่งั้นพังแน่นอน รีโมทไปใหนไม่ได้เลย (อันนี้ตอนแรกนึกว่า Server มีปัญหา)

ไว้คิดออกจะมาเขียนเพิ่ม

Comments are closed.