Tweet
Xin chào mọi người,
Tiếp nối series Firewall SCADA, hôm nay chúng ta sẽ đến với một bài lab quan trọng bậc nhất: thiết lập hệ thống giám sát tường lửa Firepower. Thông qua các giao thức như Syslog, SNMP và NetFlow, chúng ta sẽ theo dõi được tình trạng thiết bị, lưu lượng mạng và kịp thời đưa ra các phản ứng trước những mối đe dọa bảo mật có thể xảy ra.
LAB 7.1 – Cấu hình giám sát trên FTD với PRTG
Mục tiêu:
Lab này hướng dẫn bạn cấu hình giám sát thiết bị FTD (Firepower Threat Defense) trên hệ thống PRTG. Bao gồm các bước cấu hình VLAN, cấu hình SubInterface, cấu hình gửi log qua Syslog, cấu hình SNMP, và cấu hình NetFlow.
Mô hình:
🧱 Cấu hình Switch R4:
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#name siem
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip add 192.168.3.10 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#int e0/3
Switch(config-if)#switchport access vlan 30
🧪 Cấu hình SubInterface & DHCP trên FTD:
- Truy cập Device → System Settings → DHCP Server
- Thêm SubInterface gán với VLAN 30 (siem)
- Gán IP tĩnh, subnet mask và định nghĩa DHCP Pool cho các thiết bị thuộc VLAN
🔍 Kiểm tra Interface:
- Vào Device → Interface → Kiểm tra SubInterface siem đã được bật chưa
📤 Cấu hình gửi Syslog:
- Console Filter → Save để theo dõi log ngay trên giao diện dòng lệnh
- Chọn Syslog Filter, chọn mức độ cảnh báo (severity) → Add Syslog Server → Deploy
📄 Kích hoạt Logging theo Policy:
- Truy cập Policies → chọn rule muốn theo dõi log → Tab Logging → Enable
🔧 Thêm FTD vào PRTG:
- Vào Devices → Network Discovery → Network Infrastructure
- Add Firewall: nhập IP của Firewall, chọn biểu tượng để dễ nhận diện
- Add Sensor → Gõ "syslog" → chọn sensor phù hợp
🧪 Kiểm tra gửi log từ máy Linux:
- Dùng netcat để gửi log đến IP Firewall, log sẽ hiển thị ngay
📡 Cấu hình SNMP:
- Vào Device → Advanced Configuration → Flex Config
Tạo Object SNMP với nội dung:
snmp-server host siem community public version 2c
snmp-server community public
Negative Template (rollback):
no snmp-server host siem community public version 2c
no snmp-server community public
- Sau đó Save và Deploy
🧰 Cấu hình SNMP trên PRTG:
- Trên PC chạy PRTG → Tab setting SNMP
- Enable Credentials → Chọn version (2c), community: public, port: 161
➕ Thêm Sensor SNMP:
- Add sensor → Gõ "SNMP" → chọn loại giám sát theo nhu cầu
🌐 Cấu hình NetFlow:
Tạo Object NetFlow trong Flex Config:
flow-export destination siem 192.168.3.2 2055
flow-export template timeout-rate 10
flow-export active refresh-interval 1
no flow-export delay flow-create 1
policy-map global_policy
class class-default
flow-export event-type all destination 192.168.3.2
Negative Template:
policy-map global_policy
class class-default
no flow-export event-type all destination 192.168.3.2
no flow-export destination siem 192.168.3.2 2055
no flow-export template timeout-rate 10
no flow-export active refresh-interval 1
flow-export delay flow-create 1
- Sau khi tạo xong → Apply qua tab Flex Config Policy
📈 Thêm Sensor NetFlow trong PRTG:
- Add sensor → Gõ "netflow" → chọn sensor NetFlow phù hợp
- Điền thông tin: IP, port (2055), Receiver IP, Flow type → Create
✅ Kết quả kỳ vọng:
- PRTG thu được log, dữ liệu SNMP, và thống kê NetFlow từ FTD
- Các alert, log truy cập được giám sát tập trung trên giao diện PRTG
- Mô hình hoàn chỉnh cho giám sát an ninh mạng
Tiếp nối series Firewall SCADA, hôm nay chúng ta sẽ đến với một bài lab quan trọng bậc nhất: thiết lập hệ thống giám sát tường lửa Firepower. Thông qua các giao thức như Syslog, SNMP và NetFlow, chúng ta sẽ theo dõi được tình trạng thiết bị, lưu lượng mạng và kịp thời đưa ra các phản ứng trước những mối đe dọa bảo mật có thể xảy ra.
LAB 7.1 – Cấu hình giám sát trên FTD với PRTG
Mục tiêu:
Lab này hướng dẫn bạn cấu hình giám sát thiết bị FTD (Firepower Threat Defense) trên hệ thống PRTG. Bao gồm các bước cấu hình VLAN, cấu hình SubInterface, cấu hình gửi log qua Syslog, cấu hình SNMP, và cấu hình NetFlow.
Mô hình:
🧱 Cấu hình Switch R4:
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#name siem
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip add 192.168.3.10 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#int e0/3
Switch(config-if)#switchport access vlan 30
🧪 Cấu hình SubInterface & DHCP trên FTD:
- Truy cập Device → System Settings → DHCP Server
- Thêm SubInterface gán với VLAN 30 (siem)
- Gán IP tĩnh, subnet mask và định nghĩa DHCP Pool cho các thiết bị thuộc VLAN
🔍 Kiểm tra Interface:
- Vào Device → Interface → Kiểm tra SubInterface siem đã được bật chưa
📤 Cấu hình gửi Syslog:
- Console Filter → Save để theo dõi log ngay trên giao diện dòng lệnh
- Chọn Syslog Filter, chọn mức độ cảnh báo (severity) → Add Syslog Server → Deploy
📄 Kích hoạt Logging theo Policy:
- Truy cập Policies → chọn rule muốn theo dõi log → Tab Logging → Enable
🔧 Thêm FTD vào PRTG:
- Vào Devices → Network Discovery → Network Infrastructure
- Add Firewall: nhập IP của Firewall, chọn biểu tượng để dễ nhận diện
- Add Sensor → Gõ "syslog" → chọn sensor phù hợp
🧪 Kiểm tra gửi log từ máy Linux:
- Dùng netcat để gửi log đến IP Firewall, log sẽ hiển thị ngay
📡 Cấu hình SNMP:
- Vào Device → Advanced Configuration → Flex Config
Tạo Object SNMP với nội dung:
snmp-server host siem community public version 2c
snmp-server community public
Negative Template (rollback):
no snmp-server host siem community public version 2c
no snmp-server community public
- Sau đó Save và Deploy
🧰 Cấu hình SNMP trên PRTG:
- Trên PC chạy PRTG → Tab setting SNMP
- Enable Credentials → Chọn version (2c), community: public, port: 161
➕ Thêm Sensor SNMP:
- Add sensor → Gõ "SNMP" → chọn loại giám sát theo nhu cầu
🌐 Cấu hình NetFlow:
Tạo Object NetFlow trong Flex Config:
flow-export destination siem 192.168.3.2 2055
flow-export template timeout-rate 10
flow-export active refresh-interval 1
no flow-export delay flow-create 1
policy-map global_policy
class class-default
flow-export event-type all destination 192.168.3.2
Negative Template:
policy-map global_policy
class class-default
no flow-export event-type all destination 192.168.3.2
no flow-export destination siem 192.168.3.2 2055
no flow-export template timeout-rate 10
no flow-export active refresh-interval 1
flow-export delay flow-create 1
- Sau khi tạo xong → Apply qua tab Flex Config Policy
📈 Thêm Sensor NetFlow trong PRTG:
- Add sensor → Gõ "netflow" → chọn sensor NetFlow phù hợp
- Điền thông tin: IP, port (2055), Receiver IP, Flow type → Create
✅ Kết quả kỳ vọng:
- PRTG thu được log, dữ liệu SNMP, và thống kê NetFlow từ FTD
- Các alert, log truy cập được giám sát tập trung trên giao diện PRTG
- Mô hình hoàn chỉnh cho giám sát an ninh mạng