Etichetă: QoS

Tech Talk

Zero Trust Model – never trust, always verify

Inainte sa incepem sa discutam despre Zero Trust , trebuie sa recunoastem ca din punct  de vedere al securitatii si din punctul de vedere al firewall-urilor / networking-ului majoritatea o ardem ca si acum 10 ani , pe undeva e de inteles , pur si simplu pentru ca  tehnologia nu exista pana acum cativa ani.Nici …

Tutoriale

File Blocking

In acest articol ne uitam cum putem sa blocam download-ul si/sau upload-ul a anumitor fisiere.  Scopul acestei functii este de a preveni download-ul de fisiere malitioase dar si a controla tipul de fisiere ce ies din retea.Fisierele sunt identificate pe baza extensiei si a continutului.  Foarte important de retinut e ca se poate implementa functia …

Tutoriale

Sinkhole

Trebuie sa recunosc ca functia de „sinkhole” este de departe una din preferatele mele pe Palo Alto. Conceptul este foarte simplu , Palo Alto are o baza de date plina de FQDN-uri malitioase , intergogarile si reply-urile  DNS sunt in clear text , firewall-ul nu face altceva decat sa asculte acest trafic si cand aude …

Tutoriale

Configurare Anti-Spyware

Din start e foarte important de inteles ca functia de Anti Spyware si cea de Antivirus sunt cat se poate de diferite.Functia de anti-spyware monitorizeaza si/sau blocheaza traficul host-urilor infectate catre centrele comanda si control. De obicei acest trafic vine dinspre zonele de „inside” catre internet. Configurarea se face din meniul :Objects – Security Profiles …

Tutoriale

URL Filtering

Functia de URL Filtering in Palo Alto este una din cele mai folosite functii a NGFW.  URL filtering foloseste baza de date PAN-DB in care sunt clasificate zeci de milioane de site-uri in functie de categorii (ex Bussiness , Games , Adult etc. ) Din experienta pot sa va spun a este incredibil de greu …

Tutoriale

Palo Alto – Captura de pachete

Captura de pachete se face in urmatorii pasi : Identificare trafic si create filtre. Este foarte important de stiut ca functia de captura de pachete foloseste foarte mult CPU (in functie de volumul de trafic) si este imperativ sa cream filtre , altfel riscand sa impactam grav infrastructura. Ca sa fim siguri ca vom captam …

Tech Talk

Certificate SSL – Neglijenta sau incompetenta

In peisajul IT-istic mioritic am deseori momente de „wow” ca si pe cel ce il experimentez in aceasta dimineata. Am nevoie de un parfum si sfatuit de colegi ma uit pe faimosul site www.elefant.ro. Toate bune si frumoase , dar odata ce lucrezi in „IT security” mi-am format  prostul obicei sa imi ciulesc urechile cand imi …

Tutoriale

Palo Alto setup initial

Setarea initiala a  Palo Alto  NGFW Firewall-ul Palo Alto vine din fabrica cu urmatoarele setari predefinite : IP : 192.168.1.1 username : admin password : admin Ca sa ne legam pe GUI , este necesara conectarea calculatorului  la portul de MGMT (trebuie setat IP-ul PC-ului in range-ul 192.168.1.0/24) si accesam https://192.168.1.1 Varianta prin portul de …

Tutoriale

CLI Troubleshooting commands

Cele mai folosite comenzi in troubleshooting pe care le folosesc : Ping / Traceroute / DNS Routing / NAT / Policy Troubleshooting IPSEC/VPN Display the logs HA  (show and request commands) Copiere fisiere Analiza detailata (TAC stuff) User-ID Troubleshooting Session troubleshooting                

Tutoriale

Application Override

Consider ca este imperativ a cunoaste ce functia de „Application Override” ,in special in implementarile de firewall-uri Palo Alto intr-o infrastructura deja existenta , deoarece Palo Alto foloseste App-ID-ul pentru a identifica aplicatiile pe baza semnaturilor din pachete la Layer 7 , de exemplu in cazul unui trafic HTTP, se astepta sa vada continut HTTP …