Etichetă: Palo Alto

Tutoriale

Application Override

Consider ca este imperativ a cunoaste ce functia de „Application Override” ,in special in implementarile de firewall-uri Palo Alto intr-o infrastructura deja existenta , deoarece Palo Alto foloseste App-ID-ul pentru a identifica aplicatiile pe baza semnaturilor din pachete la Layer 7 , de exemplu in cazul unui trafic HTTP, se astepta sa vada continut HTTP …

Tutoriale

Verificare si raportare Wildfire

Odata configurat serviciul de Wildfire , putem verifica ca in mai multe feluri functionalitatea : Prin CLI : debug wildfire upload-log show In exemplul de mai sus avem un fisier uploadat (wildfire-test-pe-file.exe) care a fost uploadat si se asteapta verdictul ,  executabilul prin care se face update la chrome a fost downloadat de PC, upload-ul …

Tutoriale

Configurare Wildfire

Mai jos vom configura serviciul de Wildfire pe un firewall Palo Alto. Device – Setup – Wildfire Dati click pe iconita    In prima parte a setarilor avem : Wildfire Public Cloud : Este deja definit ca wildfire.paloaltonetworks.com (global wildfire cloud) si din cate vad au servere cam in toata lumea. ( https://www.whatsmydns.net/#A/wildfire.paloaltonetworks.com ) Daca avem …

Tutoriale

Ce este Wildfire ?

Wildfire este serviciul cloud based the analiza a fisierelor si URL-urilor prezente in email-uri  dezvoltat the Palo Alto si permite utilizatorilor sa incarce fisiere in acest cloud pentru a fi analizate si clasificate. Fisierele ce sunt incarcate in Wildfire sunt testate intr-un mediu virtual izolat (virtual sandbox) pe sisteme Windows XP , Windows 7 si …

Tutoriale

Integrarea NGFW in infrastructura.

Sa discutam putin despre optiunile pe care le avem de integrare a firewall-urilor NG in infrastructura . Cele mai frecvente implementari sunt cele prezentate mai jos Tap  : In acest scenariu , firewall-ul este conectat la un port SPAN (port mirror) si primeste o copie a traficului pentru a fi analizat. Aceasta optiune nu necesita …

Tutoriale

Configurare QoS

In exemplul de mai jos o sa limitam traficul de torrent la 1Mb , dar metoda poate sa fie aplicata la orice aplicatie. Am pornit un client de torrent fara nici un fel de limitare de banda . In prima faza se indentifica traficul si interfetele pe care dorim sa facem QoS-ul . Monitor -> …

Tutoriale

Configurare interfete Layer 3

O interfata L3 permited routarea packetelor intre mai multe interfete si setarea in modul L3 a interfetelor este foarte des utilizata in industrie.  Practic in acest scenariu , firewall-ul se comporata ca si un router totodata continuand sa ofere beneficiile pe partea de security.  In diagrama de mai jos se poate observa mai exact in …

Tutoriale

Configurare zone de securitate

Palo  Alto NGFW  foloseste conceptul de zone de securitate pentru a securita flow-urile de trafic , grupand sistemele cu cerinte similare de securitate in zone. Zonele reprezinta o grupare logica bazata pe tipul de trafic ca trebuie securizat/controlat ,neavand legatura cu locatia fizica a echipamentelor , denumirea lor fiind la alegerea administratorului dar ca o buna …