BÁO CÁO TRONG NGÀY 15/05/2023

Thiết bị tường lửa Palo Alto

(Giao diện GUI)

Họ và tên: Đào Tấn Phong

Họ và tên: Nguyễn Duy Khang

1. Giao diện web

2. Thành phần
a) Dashboard: Tab này cung cấp cái nhìn tổng quan về tình trạng của hệ thống bằng
các biểu đồ và số liệu thống kê. Dashboard cho phép người dùng tùy chỉnh và thêm
các tiện ích khác nhau để theo dõi các thông tin quan trọng.
 Thông tin chung PA-220

Phương thức truy cập và địa chỉ

Nhật ký truy cập và thay đổi của thiết bị

 Mức sử dụng tài nguyên của thiết bị

Management CPU: quản trị thiết bị

Data Plane CPU: Xử lý traffic qua thiết bị Firewall

b) ACC (Application Command Center): Tab này cung cấp cho người dùng một cái
nhìn toàn cảnh về các ứng dụng đang chạy trên hệ thống và giúp phân tích hiệu
suất và độ tin cậy của chúng. ACC hiển thị các thông tin về lưu lượng mạng, lỗ
hổng bảo mật, các sự kiện bảo mật và các cảnh báo.

Network Activity: cung cấp thông tin chi tiết về hoạt động mạng trên hệ thống.
Tab này giúp người dùng giám sát và phân tích lưu lượng mạng, xác định các mô
hình kết nối và các xu hướng hoạt động mạng.
 Application Usage (Sử dụng ứng dụng): Hiển thị thông tin về việc sử dụng ứng
dụng trên mạng. Người dùng có thể xem danh sách các ứng dụng phổ biến nhất,
lưu lượng mạng được sử dụng bởi mỗi ứng dụng và tỷ lệ sử dụng trong một
khoảng thời gian cụ thể.

Threat Activity: cung cấp thông tin chi tiết về hoạt động mối đe dọa trên hệ thống.
Tab này giúp người dùng giám sát và phân tích các cảnh báo bảo mật, xác định các
mô hình tấn công và các xu hướng hoạt động của mối đe dọa.

Blocked Activity: cung cấp thông tin về hoạt động chặn trên hệ thống. Tab này
giúp người dùng theo dõi và phân tích các hoạt động chặn, bao gồm các kết quả
chặn từ chính sách bảo mật và các sự kiện quan trọng liên quan đến việc chặn.

Tunnel Activity: cung cấp thông tin về hoạt động tunnel trên hệ thống. Tab này
giúp người dùng giám sát và phân tích các kết nối tunnel, bao gồm kết nối VPN
(Virtual Private Network) và các kết nối tunnel khác.

c) Monitor: Tab này cho phép người dùng giám sát các luồng dữ liệu và tình trạng
bảo mật của hệ thống. Nó hiển thị các thông tin về lưu lượng mạng, ứng dụng,
người dùng, truy cập, lỗ hổng bảo mật, các sự kiện và cảnh báo.
Logs: Tab này hiển thị các sự kiện hệ thống và các hoạt động bảo mật, cho phép
người dùng xem các bản ghi log để tìm kiếm thông tin cụ thể và giải quyết các vấn
đề bảo mật.

Traffic: cho phép người dùng giám sát lưu lượng mạng của hệ thống, bao gồm các
thông tin về các kết nối mạng, ứng dụng, người dùng và truy cập.

Threats: hiển thị các cảnh báo về các mối đe dọa bảo mật, bao gồm các thông tin
về các tấn công, virus và phần mềm độc hại.

URL Filtering: cho phép người dùng giám sát các truy cập web của hệ thống và
kiểm soát truy cập vào các trang web không an toàn.
WildFire Submissions: cho phép người dùng xem các báo cáo về các tệp đã được
gửi đến dịch vụ WildFire để phân tích.

Data Filtering: cho phép người dùng giám sát các truy cập dữ liệu trên hệ thống và
kiểm soát truy cập vào các tệp không an toàn.

Reports: Tab này cung cấp các báo cáo về lưu lượng mạng, ứng dụng, người dùng
và các hoạt động bảo mật. Người dùng có thể tạo và tùy chỉnh các báo cáo theo
nhu cầu của mình.
d) Policies: Tab này là nơi để cấu hình các chính sách bảo mật. Người dùng có thể tạo
và quản lý các chính sách về phân tích ứng dụng, quản lý người dùng, kiểm soát
lưu lượng, định tuyến, bảo mật truy cập, bảo mật email và bảo mật web.

Security: cho phép người dùng cấu hình các chính sách bảo mật để giám sát và
kiểm soát lưu lượng mạng của hệ thống.

NAT: cho phép người dùng cấu hình các chính sách NAT để định tuyến lưu lượng
mạng giữa các mạng khác nhau.

QoS: cho phép người dùng cấu hình các chính sách QoS để quản lý băng thông
mạng.
Decryption: cho phép người dùng cấu hình các chính sách giải mã để giám sát và
kiểm soát các lưu lượng được mã hóa trên hệ thống.

Policy Based Forwarding: được sử dụng để cấu hình chuyển tiếp dựa trên chính
sách (Policy-Based Forwarding). Chức năng này cho phép người dùng xác định
các luồng mạng cụ thể và chỉ định cách xử lý lưu lượng dựa trên các chính sách
được định nghĩa.

Tunnel Inspection: được sử dụng để cấu hình kiểm tra và xử lý các gói tin trong
các kết nối tunnel trên thiết bị Palo Alto Network Firewall. Chức năng này cho
phép người dùng áp dụng các chính sách kiểm tra và kiểm soát gói tin trên các kết
nối tunnel như IPsec, GRE, L2TP, SSL VPN và MPLS.
Application Override: Người dùng có thể tạo và quản lý các quy tắc ghi đè ứng
dụng. Mỗi quy tắc xác định một ứng dụng cụ thể được ghi đè và áp dụng các hành
động xử lý tương ứng. Người dùng có thể xác định các tiêu chí như địa chỉ IP
nguồn/đích, zone, ứng dụng và nhiều yếu tố khác để xác định lưu lượng mạng áp
dụng quy tắc ghi đè.

Authentication: Cho phép người dùng tạo và quản lý các quy tắc xác thực. Mỗi quy
tắc xác định các tiêu chí như địa chỉ IP nguồn/đích, zone, ứng dụng và nhiều yếu tố
khác để xác định lưu lượng mạng áp dụng quy tắc xác thực. Quy tắc này xác định
cách xử lý lưu lượng dựa trên quá trình xác thực được định nghĩa trong các profile
xác thực.
DoS Protection: Cho phép người dùng tạo ra các chính sách bảo vệ chống tấn công
DoS để xác định các quy tắc kiểm soát lưu lượng và hành vi mạng như kiểm soát
kết nối, giới hạn tần suất kết nối, giám sát tài nguyên hệ thống, và phát hiện các
hành vi tấn công.

Policy Optimizer: Tab này cho phép người dùng tối ưu hóa các chính sách bảo mật
và đề xuất các cải tiến để nâng cao hiệu quả bảo mật và hiệu suất mạng.
e) Objects: Tab này là nơi để quản lý các đối tượng của hệ thống như các địa chỉ IP,
tên miền, các luật định tuyến, các nhóm người dùng và các nhóm đối tượng khác.

Addresses: cho phép người dùng quản lý các địa chỉ IP, subnet và tên miền trên hệ
thống.

Services: cho phép người dùng quản lý các dịch vụ mạng, bao gồm các port và
giao thức.

Service Groups: cho phép người dùng quản lý các nhóm dịch vụ mạng.

Tags: cho phép người dùng quản lý các nhãn (tag) để phân loại các đối tượng trên
hệ thống.
 External Dynamic List: cho phép người dùng quản lý các danh sách bên ngoài như
các danh sách đen và trắng, danh sách các địa chỉ IP đáng tin cậy, danh sách các
tên miền đáng tin cậy và danh sách các địa chỉ email đáng tin cậy.

Custom Objects: cho phép người dùng tạo và quản lý các đối tượng tùy chỉnh như
Custom Applications, Custom URL Categories và Custom Threat Signatures.

GlobalProtect: Tab này là nơi để cấu hình và quản lý kết nối VPN từ xa. Người
dùng có thể tạo và quản lý các cấu hình kết nối VPN cho phép người dùng từ xa
truy cập vào hệ thống mạng nội bộ của tổ chức.

Log Forwarding: cho phép người dùng cấu hình chuyển tiếp nhật ký (log) đến các
máy chủ từ xa.

f) Network: Tab này cho phép người dùng cấu hình các thiết bị mạng, định tuyến và
các dịch vụ mạng. Nó bao gồm các tính năng như cấu hình giao diện, định tuyến
tĩnh, các dịch vụ mạng như DHCP, DNS và NTP.
Cấu hình Interface vlan.1, vlan.2, vlan.3 tương ứng với các lớp LAN, DMZ và
WAN cho phép kết nối ra bên ngoài, kết nối với các vùng dữ liệu khác.

Interfaces: cho phép người dùng cấu hình các giao diện mạng trên thiết bị.

Zones: cho phép người dùng quản lý các vùng mạng trên hệ thống.

Virtual Routers: cho phép người dùng quản lý các định tuyến ảo trên hệ thống.
DHCP: cho phép người dùng cấu hình các chính sách DHCP trên hệ thống để phân
phát địa chỉ IP động cho các thiết bị trong mạng.

DNS: cho phép người dùng cấu hình các chính sách DNS trên hệ thống để quản lý
và điều phối các truy vấn DNS.

LLDP: cho phép người dùng cấu hình các chính sách LLDP trên hệ thống để phát
hiện và giám sát các thiết bị trong mạng.

GlobalProtect: cho phép người dùng cấu hình các kết nối VPN GlobalProtect trên
hệ thống.
Network Profile: cung cấp khả năng quản lý và cấu hình các hồ sơ mạng trên thiết
bị. Tab này cho phép người dùng tạo và chỉnh sửa các hồ sơ mạng để xác định
cách các giao diện mạng hoạt động và được cấu hình trên thiết bị Palo Alto.

IKE Gateways (Internet Key Exchange Gateways): nơi người dùng có thể quản lý
và cấu hình các cổng IKE để thiết lập các kết nối VPN (Virtual Private Network)
trên thiết bị Palo Alto.
IPsec Crypto (IPsec Cryptography): nơi người dùng có thể cấu hình và quản lý các
thuật toán mã hóa IPsec được sử dụng trong kết nối VPN (Virtual Private
Network) trên thiết bị Palo Alto.

IKE Crypto (IKE Cryptography): nơi người dùng có thể cấu hình và quản lý các
thuật toán mã hóa và phương thức xác thực trong quá trình thiết lập kết nối VPN
(Virtual Private Network) sử dụng giao thức IKE (Internet Key Exchange).

Interface Mgmt hoặc management interface: được sử dụng để quản lý và cấu hình
thiết bị Palo Alto.

Zone Protection: được sử dụng để cấu hình các chính sách bảo vệ và kiểm soát truy
cập giữa các vùng mạng (zones) trên thiết bị.

QoS Profiles: Người dùng có thể tạo và cấu hình các hồ sơ QoS để áp dụng các
chính sách ưu tiên và kiểm soát truy cập trên các luồng dữ liệu trong mạng. Mỗi hồ
sơ QoS chứa các thiết lập về ưu tiên băng thông, giới hạn băng thông, sử dụng
queue và các thiết lập khác.
 LLDP Profiles: Người dùng có thể tạo và cấu hình các hồ sơ LLDP để xác định
cách Palo Alto Network Firewall sẽ gửi và nhận thông tin LLDP. Mỗi hồ sơ LLDP
chứa các thiết lập về cách gửi thông tin LLDP, nhận thông tin LLDP và cách xử lý
thông tin nhận được.

g) Device: Tab này là nơi để cấu hình các thiết bị bảo mật Palo Alto Networks. Nó
cung cấp các tính năng như cấu hình tường lửa, quản lý băng thông, quản lý thiết
bị, nâng cấp phần mềm và cấu hình bảo mật.
Thiết lập cổng quản trị

Cấu hình DNS

Quản lí cấu hình

Khai báo quản lí thiết bị

Setup: cho phép người dùng cấu hình các thông tin cơ bản của thiết bị như tên, địa
chỉ IP và cổng kết nối.

High Availability: Tab này cho phép người dùng cấu hình và quản lý các tính năng
cao hơn cho sự sẵn có và dự phòng của thiết bị Palo Alto, bao gồm cấu hình
Cluster, cấu hình Active-Passive, và các tính năng khác liên quan đến tính sẵn có
và sao lưu.

Operations: cho phép người dùng quản lý các hoạt động trên thiết bị, bao gồm cả
việc nâng cấp firmware và sao lưu dữ liệu.
Services: cho phép người dùng quản lý và cấu hình các dịch vụ liên quan đến thiết
bị Palo Alto.

Interfaces: cho phép người dùng quản lý và cấu hình các giao diện mạng trên thiết
bị Palo Alto.

Telemetry: cho phép người dùng quản lý và cấu hình các tính năng liên quan đến
việc thu thập dữ liệu và gửi thông tin về thiết bị Palo Alto.
Content-ID: cho phép người dùng quản lý và cấu hình các tính năng liên quan đến
việc xác định và kiểm soát nội dung trên thiết bị Palo Alto.

WildFire: Dịch vụ ngăn chặn phần mềm độc hại sử dụng nhiều phương pháp phân
tích để phát hiện các mối đe dọa chưa biết.

Session: là một phần quan trọng trong việc kiểm soát và theo dõi lưu lượng mạng
User Identification: cho phép người dùng cấu hình các phương pháp xác thực
người dùng trên hệ thống, bao gồm tích hợp với Active Directory và LDAP.

Certificates: cho phép người dùng quản lý các chứng chỉ SSL trên hệ thống.

SNMP: cho phép người dùng cấu hình thông tin SNMP (Simple Network
Management Protocol) để giám sát và quản lý thiết bị mạng từ xa.
Dynamic Updates: cho phép người dùng cập nhật các tập luật bảo mật, biểu đồ ứng
dụng và các thiết lập hệ thống khác thông qua dịch vụ Dynamic Updates.

Licenses: cho phép người dùng quản lý các giấy phép Palo Alto của thiết bị.