Aliases trong Firewall Rules là gì?
Aliases trong Firewall Rules là một tính năng mà cho phép người dùng tạo ra một danh sách các địa chỉ IP, tên miền hoặc một nhóm các thiết bị mạng khác và sử dụng chúng trong các quy tắc tường lửa.
Việc sử dụng aliases trong pf Firewall Rules có nhiều ưu điểm như giúp cho việc quản lý tường lửa trở nên dễ dàng hơn, cho phép người dùng áp dụng các quy tắc phức tạp một cách hiệu quả hơn và cũng giúp giảm thiểu lỗi khi thiết lập quy tắc.
Khi tạo alias, người dùng có thể đặt tên cho danh sách này và chọn các đối tượng mà mình muốn bao gồm trong danh sách đó. Các đối tượng này có thể là các địa chỉ IP, tên miền hoặc một nhóm các thiết bị mạng khác.
Sau khi tạo xong alias, người dùng có thể sử dụng chúng trong các quy tắc tường lửa. Ví dụ, thay vì chỉ định một địa chỉ IP cụ thể trong một quy tắc, người dùng có thể sử dụng alias thay vì đó, để cho phép các đối tượng khác cũng có thể được áp dụng cùng quy tắc đó.
Ngoài ra, aliases cũng có thể được sử dụng để tạo ra các nhóm thiết bị mạng, cho phép người dùng áp dụng quy tắc tường lửa cho một nhóm thiết bị thay vì từng thiết bị một.
Mục đích sử dụng.
Aliases trong OPNsense có thể được sử dụng trong nhiều mục đích khác nhau, tùy thuộc vào nhu cầu và mục đích cụ thể. Dưới đây là một số ví dụ về cách sử dụng Aliases:
- Quản lý quy tắc tường lửa: Aliases có thể được sử dụng để quản lý các địa chỉ IP, mạng, cổng và giao thức trong các quy tắc tường lửa. Thay vì nhập địa chỉ IP cụ thể, bạn có thể tạo một alias chứa tất cả các địa chỉ IP cần thiết và sử dụng alias này trong quy tắc tường lửa. Điều này giúp cho việc quản lý quy tắc tường lửa trở nên dễ dàng hơn, vì bạn chỉ cần chỉnh sửa alias thay vì phải sửa từng quy tắc tường lửa.
- Quản lý máy chủ: Aliases cũng có thể được sử dụng để quản lý danh sách các máy chủ, ví dụ như danh sách các máy chủ DNS, máy chủ web hoặc máy chủ email. Bạn có thể tạo một alias chứa danh sách các địa chỉ IP của các máy chủ này và sử dụng alias này trong cấu hình của các ứng dụng như DNS Resolver hoặc các ứng dụng máy chủ web.
- Quản lý danh sách chặn: Aliases cũng có thể được sử dụng để quản lý danh sách các địa chỉ IP, mạng, tên miền và giao thức cần chặn. Bạn có thể tạo một alias chứa danh sách các địa chỉ IP, mạng, tên miền và giao thức này và sử dụng alias này trong quy tắc tường lửa hoặc các cơ chế chặn truy cập khác.
- Quản lý tài nguyên: Aliases cũng có thể được sử dụng để quản lý danh sách các tài nguyên, ví dụ như các địa chỉ IP được phép truy cập vào mạng Wi-Fi hoặc các địa chỉ IP được phép truy cập vào các dịch vụ trực tuyến của công ty. Bạn có thể tạo một alias chứa danh sách các địa chỉ IP này và sử dụng alias này trong quy tắc tường lửa hoặc các cơ chế phân quyền truy cập khác.
Quy trình tạo Aliases.
Để tạo Aliases trên giao diện người dùng đồ họa (GUI) của OPNsense, bạn có thể làm theo các bước sau:
- Truy cập vào trang Firewall › Aliases trên giao diện web của OPNsense firewall. Bạn sẽ thấy có một số alias được định nghĩa sẵn trong danh sách mặc định.
- Nhấn vào nút “+” ở góc dưới bên phải của khung làm việc.
Khi bấm vào Add bạn sẽ thấy 1 số trường như sau:
- Enabled: trường này cho phép bật hoặc tắt Aliases
- Name: trường này xác định tên của Aliases
- Type: trường này chỉ định kiểu của Aliases (ví dụ: Host, Network, Port…)
- Categories: trường này cho phép sắp xếp Aliases vào các danh mục để dễ quản lý
- Content: trường này chứa thông tin chi tiết của Aliases, chẳng hạn như các địa chỉ IP hoặc tên miền được liệt kê trong danh sách, hãy nhập các subnet và chúng sẽ được phân tách bằng dấu phẩy.
- Statistics: trường này cung cấp thông tin thống kê về số lượng các mục trong Aliases
- Description: trường này cho phép thêm mô tả hoặc ghi chú cho Aliases để dễ hiểu và quản lý.
Giả sử mình sẽ đặt tên cho Alias này là Infra_HoangHD, sử dụng Type là Host và mình khai báo vào content là network 172.16.101.
Khi bạn tạo Alias trong OPNsense, có một số lựa chọn cho các loại Alias khác nhau, bao gồm Host(s), Network(s), Port(s), URL (IPs), URL Table (IPs), GeolP, Network group, MAC address, BGP ASN, Dynamic IPv6 Host, Internal (automatic), và External (advanced). Sau khi bấm Save bạn sẽ nhìn thấy 1 Alias đầu tiên như dưới, đừng quên bấm Apply để áp dụng thay đổi nhé.
Hoặc bạn có thể thêm Alias là Infra_Tech_Manager với 3 host như dưới.
Mình thêm tiếp một Alias cho Devops với Type là Network và sử dụng subnet 172.16.102.0/25.
Và kết quả là mình có 3 Alias mới đó là Infra_HoangHD, Infra_Tech_Manager và Devops như dưới, và đừng quên bấm Apply nhé.
Mình sẽ giải thích các trường xuất hiện trong Type như sau:
- Host(s): địa chỉ IP của một máy tính đơn lẻ hoặc một thiết bị kết nối mạng, ví dụ như một server, một desktop hoặc một điện thoại thông minh.
- Network(s): địa chỉ IP của một mạng con hoặc toàn bộ mạng lớn hơn, ví dụ như một mạng LAN, một mạng DMZ hay một mạng WAN.
- Port(s): cổng TCP hoặc UDP được sử dụng để truy cập dịch vụ mạng như HTTP, HTTPS, SSH, FTP, DNS, SMTP, POP3, IMAP, và nhiều hơn nữa.
- URL (IPs): địa chỉ IP của một trang web hoặc một ứng dụng web.
- URL Table (IPs): một bảng liệt kê các địa chỉ IP của các trang web hoặc ứng dụng web.
- GeolP: địa lý vị trí của địa chỉ IP, được sử dụng để kiểm soát truy cập từ các vị trí địa lý khác nhau.
- Network group: một tập hợp các mạng con hoặc toàn bộ mạng lớn hơn.
- MAC address: địa chỉ định danh của một card mạng được sử dụng để kết nối với mạng.
- BGP ASN: số AS BGP được sử dụng để kết nối đến một nhà cung cấp dịch vụ Internet hoặc để tham gia vào một mạng riêng ảo.
- Dynamic IPv6 Host: địa chỉ IPv6 động được cấp phát cho một thiết bị kết nối mạng.
- Internal (automatic): các địa chỉ IP được tự động xác định là mạng nội bộ của hệ thống.
- External (advanced): các địa chỉ IP được xác định là mạng bên ngoài của hệ thống, bao gồm các địa chỉ IP của các máy chủ từ xa và các kết nối WAN.
Sau khi hoàn thành các bước trên, bạn sẽ có một alias mới trên OPNsense của mình. Bạn có thể sử dụng alias này trong các quy tắc tường lửa và các cấu hình khác của OPNsense.
Dưới đây là hình ảnh khi bạn đã định nghĩa Alias thì nó sẽ xuất hiện trong lựa chọn Source của Rule Firewall.
Sử dụng Aliases trong firewall rule có thể giúp cho việc quản lý và cấu hình tường lửa trở nên dễ dàng hơn, đặc biệt là khi có nhiều rule sử dụng các địa chỉ IP, port hay domain giống nhau. Aliases cho phép tái sử dụng thông tin đó ở nhiều rule khác nhau, giúp giảm thiểu sự trùng lặp và tiết kiệm thời gian cấu hình.