Categorie: Tutoriale

Tutoriale

File Blocking

In acest articol ne uitam cum putem sa blocam download-ul si/sau upload-ul a anumitor fisiere.  Scopul acestei functii este de a preveni download-ul de fisiere malitioase dar si a controla tipul de fisiere ce ies din retea.Fisierele sunt identificate pe baza extensiei si a continutului.  Foarte important de retinut e ca se poate implementa functia …

Tutoriale

Sinkhole

Trebuie sa recunosc ca functia de „sinkhole” este de departe una din preferatele mele pe Palo Alto. Conceptul este foarte simplu , Palo Alto are o baza de date plina de FQDN-uri malitioase , intergogarile si reply-urile  DNS sunt in clear text , firewall-ul nu face altceva decat sa asculte acest trafic si cand aude …

Tutoriale

Configurare Anti-Spyware

Din start e foarte important de inteles ca functia de Anti Spyware si cea de Antivirus sunt cat se poate de diferite.Functia de anti-spyware monitorizeaza si/sau blocheaza traficul host-urilor infectate catre centrele comanda si control. De obicei acest trafic vine dinspre zonele de „inside” catre internet. Configurarea se face din meniul :Objects – Security Profiles …

Tutoriale

URL Filtering

Functia de URL Filtering in Palo Alto este una din cele mai folosite functii a NGFW.  URL filtering foloseste baza de date PAN-DB in care sunt clasificate zeci de milioane de site-uri in functie de categorii (ex Bussiness , Games , Adult etc. ) Din experienta pot sa va spun a este incredibil de greu …

Tutoriale

Palo Alto – Captura de pachete

Captura de pachete se face in urmatorii pasi : Identificare trafic si create filtre. Este foarte important de stiut ca functia de captura de pachete foloseste foarte mult CPU (in functie de volumul de trafic) si este imperativ sa cream filtre , altfel riscand sa impactam grav infrastructura. Ca sa fim siguri ca vom captam …

Tutoriale

Palo Alto setup initial

Setarea initiala a  Palo Alto  NGFW Firewall-ul Palo Alto vine din fabrica cu urmatoarele setari predefinite : IP : 192.168.1.1 username : admin password : admin Ca sa ne legam pe GUI , este necesara conectarea calculatorului  la portul de MGMT (trebuie setat IP-ul PC-ului in range-ul 192.168.1.0/24) si accesam https://192.168.1.1 Varianta prin portul de …

Tutoriale

CLI Troubleshooting commands

Cele mai folosite comenzi in troubleshooting pe care le folosesc : Ping / Traceroute / DNS Routing / NAT / Policy Troubleshooting IPSEC/VPN Display the logs HA  (show and request commands) Copiere fisiere Analiza detailata (TAC stuff) User-ID Troubleshooting Session troubleshooting                

Tutoriale

Application Override

Consider ca este imperativ a cunoaste ce functia de „Application Override” ,in special in implementarile de firewall-uri Palo Alto intr-o infrastructura deja existenta , deoarece Palo Alto foloseste App-ID-ul pentru a identifica aplicatiile pe baza semnaturilor din pachete la Layer 7 , de exemplu in cazul unui trafic HTTP, se astepta sa vada continut HTTP …

Tutoriale

Verificare si raportare Wildfire

Odata configurat serviciul de Wildfire , putem verifica ca in mai multe feluri functionalitatea : Prin CLI : debug wildfire upload-log show In exemplul de mai sus avem un fisier uploadat (wildfire-test-pe-file.exe) care a fost uploadat si se asteapta verdictul ,  executabilul prin care se face update la chrome a fost downloadat de PC, upload-ul …

Tutoriale

Configurare Wildfire

Mai jos vom configura serviciul de Wildfire pe un firewall Palo Alto. Device – Setup – Wildfire Dati click pe iconita    In prima parte a setarilor avem : Wildfire Public Cloud : Este deja definit ca wildfire.paloaltonetworks.com (global wildfire cloud) si din cate vad au servere cam in toata lumea. ( https://www.whatsmydns.net/#A/wildfire.paloaltonetworks.com ) Daca avem …