ไม่เจอกันนานเลยนะครับสำหรับผู้อ่าน อันนี้เขียนไว้กันลืมเฉยๆ เวลามาตั้ง firewall ใหม่ จะได้มาอ่านได้ไม่ลืม
พอดีเพิ่งได้ของเล่นใหม่ราคา(โครต)แพงมา คือ Sophos XG Firewall เป็น Hardware Firewall ที่ขาว สวย ยัดในตู้ Rack แล้วเด่นมาเลย อุปกรณ์อย่างอื่นนี่มืดๆ กันทั้งนั้น
- ตั้ง Firewall เป็น Hybrid Mode หากต้องการให้ใช้ทุกรูของ Firewall ได้คุ้มค่า (ยกเว้นจะเอารูอื่นมาทำ VLAN แยก) แต่ในกรณีผมต้องการให้ทุกรูเป็น Switch Layer 2, 3 ก็เลยต้องตั้งค่าแบบนี้ เพราะมันแยก Port แบบเด็ดขาดเลย Default
- Firewall Default Policy มันโหดมาก ตั้ง NAT ตั้ง Rule ให้เชคดีๆ อย่าลืมตั้ง Default Forward เพื่อให้ออกเน็ตได้
- Web Application Firewall สำหรับรุ่นเล็กๆ ไม่แนะนำให้ใช้ Thoughput น่าเกลียดมาก แถม httpd กิน cpu 100% อีก
- Avira vs Sophos ไม่รู้ใครดีกว่ากัน แต่ถ้าเลือก AV (ไม่ใช่หนังโป๊) เป็น Sophos รู้สึกว่ามันกิน CPU น้อยลงมาก (แต่ตัว Sophos Endpoint ดันกิน CPU เยอะซะงั้น)
- IPS Rule อันใหนไม่จำเป็นก็ลบๆ ออกไป เปลือง CPU Firewall
- ATP ตัวกิน CPU Firewall ไม่จำเป็นก็ไม่ต้องเปิด เปลือง CPU แต่ถ้าจำเป็นต้องใช้ ช่วงแรกๆ ให้ตั้ง Log only ก่อนเพื่อเชคว่ามันไปบล๊อกอะไรที่เราใช้งานตามปกติมั้ย
- ในกรณีที่ WAF ขึ้น Proxy Error ให้ปิด IPS เป็นอันดับแรก บางครั้งสื่อสารภายในแม่งติด Two Way IPS แบบ False Positive ทำให้พังได้ (อันนี้นั่งหาสาเหดตุอยู่สองชั่วโมง)
- ยกเว้น Port Remote Desktop ด้วยถ้าเปิดใช้ SSL/TLS Inspection ไม่งั้นพังแน่นอน รีโมทไปใหนไม่ได้เลย (อันนี้ตอนแรกนึกว่า Server มีปัญหา)
ไว้คิดออกจะมาเขียนเพิ่ม