Uncategorized

Top 8 filtre Wireshark

De cele mai multe ori cand fac o captura Wireshark uit formatul filtrelor si pentru evita a mai cauta pe google fac o lista a celor mai folosite filtre :   ip.addr == 192.168.0.1 [Filtru pentru toate pachetele cu sursa sau destinatia 192.168.0.1] ip.addr==192.168.0.1 && ip.addr==8.8.8.8 [filtreaza traficul intre cele doua IP-uri] http or dns [filtru pentru protocol] tcp.port==3389 [filtru pentru porturi TCP] tcp.flags.reset==1 [Filtru TCP Reset] http.request [Arata …

Tech Talk

Zero Trust Model – never trust, always verify

Inainte sa incepem sa discutam despre Zero Trust , trebuie sa recunoastem ca din punct  de vedere al securitatii si din punctul de vedere al firewall-urilor / networking-ului majoritatea o ardem ca si acum 10 ani , pe undeva e de inteles , pur si simplu pentru ca  tehnologia nu exista pana acum cativa ani. …

Tutoriale

File Blocking

In acest articol ne uitam cum putem sa blocam download-ul si/sau upload-ul a anumitor fisiere.  Scopul acestei functii este de a preveni download-ul de fisiere malitioase dar si a controla tipul de fisiere ce ies din retea.Fisierele sunt identificate pe baza extensiei si a continutului.  Foarte important de retinut e ca se poate implementa functia …

About me and this blog

About me and this blog

Acest blog reprezinta o  suma de notite tehnice , pareri personale si impartiale , neinfluentate de marketing , sponsorizari sau afinitati personale pentru un brand. Articolele tehnice de pe acest site nu sunt menite sa inlocuiasca documentatia sau cursurile oficiale , ci sa explice practic anumite concepte. About me  Ma numesc Adrian Brunhuber si dupa …

Tutoriale

Sinkhole

Trebuie sa recunosc ca functia de „sinkhole” este de departe una din preferatele mele pe Palo Alto. Conceptul este foarte simplu , Palo Alto are o baza de date plina de FQDN-uri malitioase , intergogarile si reply-urile  DNS sunt in clear text , firewall-ul nu face altceva decat sa asculte acest trafic si cand aude …

Tutoriale

Configurare Anti-Spyware

Din start e foarte important de inteles ca functia de Anti Spyware si cea de Antivirus sunt cat se poate de diferite.Functia de anti-spyware monitorizeaza si/sau blocheaza traficul host-urilor infectate catre centrele comanda si control. De obicei acest trafic vine dinspre zonele de „inside” catre internet. Configurarea se face din meniul :Objects – Security Profiles …

Tutoriale

URL Filtering

Functia de URL Filtering in Palo Alto este una din cele mai folosite functii a NGFW.  URL filtering foloseste baza de date PAN-DB in care sunt clasificate zeci de milioane de site-uri in functie de categorii (ex Bussiness , Games , Adult etc. ) Din experienta pot sa va spun a este incredibil de greu …

Tutoriale

Palo Alto – Captura de pachete

Captura de pachete se face in urmatorii pasi : Identificare trafic si create filtre. Este foarte important de stiut ca functia de captura de pachete foloseste foarte mult CPU (in functie de volumul de trafic) si este imperativ sa cream filtre , altfel riscand sa impactam grav infrastructura. Ca sa fim siguri ca vom captam …

Tech Talk

Certificate SSL – Neglijenta sau incompetenta

In peisajul IT-istic mioritic am deseori momente de „wow” ca si pe cel ce il experimentez in aceasta dimineata. Am nevoie de un parfum si sfatuit de colegi ma uit pe faimosul site www.elefant.ro. Toate bune si frumoase , dar odata ce lucrezi in „IT security” mi-am format  prostul obicei sa imi ciulesc urechile cand imi …

Tutoriale

Palo Alto setup initial

Setarea initiala a  Palo Alto  NGFW Firewall-ul Palo Alto vine din fabrica cu urmatoarele setari predefinite : IP : 192.168.1.1 username : admin password : admin Ca sa ne legam pe GUI , este necesara conectarea calculatorului  la portul de MGMT (trebuie setat IP-ul PC-ului in range-ul 192.168.1.0/24) si accesam https://192.168.1.1 Varianta prin portul de …