Etichetă: Wildfire

Tutoriale

URL Filtering

Functia de URL Filtering in Palo Alto este una din cele mai folosite functii a NGFW.  URL filtering foloseste baza de date PAN-DB in care sunt clasificate zeci de milioane de site-uri in functie de categorii (ex Bussiness , Games , Adult etc. ) Din experienta pot sa va spun a este incredibil de greu …

Tutoriale

Palo Alto – Captura de pachete

Captura de pachete se face in urmatorii pasi : Identificare trafic si create filtre. Este foarte important de stiut ca functia de captura de pachete foloseste foarte mult CPU (in functie de volumul de trafic) si este imperativ sa cream filtre , altfel riscand sa impactam grav infrastructura. Ca sa fim siguri ca vom captam …

Tech Talk

Certificate SSL – Neglijenta sau incompetenta

In peisajul IT-istic mioritic am deseori momente de „wow” ca si pe cel ce il experimentez in aceasta dimineata. Am nevoie de un parfum si sfatuit de colegi ma uit pe faimosul site www.elefant.ro. Toate bune si frumoase , dar odata ce lucrezi in „IT security” mi-am format  prostul obicei sa imi ciulesc urechile cand imi …

Tutoriale

Palo Alto setup initial

Setarea initiala a  Palo Alto  NGFW Firewall-ul Palo Alto vine din fabrica cu urmatoarele setari predefinite : IP : 192.168.1.1 username : admin password : admin Ca sa ne legam pe GUI , este necesara conectarea calculatorului  la portul de MGMT (trebuie setat IP-ul PC-ului in range-ul 192.168.1.0/24) si accesam https://192.168.1.1 Varianta prin portul de …

Tutoriale

CLI Troubleshooting commands

Cele mai folosite comenzi in troubleshooting pe care le folosesc : Ping / Traceroute / DNS Routing / NAT / Policy Troubleshooting IPSEC/VPN Display the logs HA  (show and request commands) Copiere fisiere Analiza detailata (TAC stuff) User-ID Troubleshooting Session troubleshooting                

Tutoriale

Application Override

Consider ca este imperativ a cunoaste ce functia de „Application Override” ,in special in implementarile de firewall-uri Palo Alto intr-o infrastructura deja existenta , deoarece Palo Alto foloseste App-ID-ul pentru a identifica aplicatiile pe baza semnaturilor din pachete la Layer 7 , de exemplu in cazul unui trafic HTTP, se astepta sa vada continut HTTP …

Tutoriale

Verificare si raportare Wildfire

Odata configurat serviciul de Wildfire , putem verifica ca in mai multe feluri functionalitatea : Prin CLI : debug wildfire upload-log show In exemplul de mai sus avem un fisier uploadat (wildfire-test-pe-file.exe) care a fost uploadat si se asteapta verdictul ,  executabilul prin care se face update la chrome a fost downloadat de PC, upload-ul …

Tutoriale

Configurare Wildfire

Mai jos vom configura serviciul de Wildfire pe un firewall Palo Alto. Device – Setup – Wildfire Dati click pe iconita    In prima parte a setarilor avem : Wildfire Public Cloud : Este deja definit ca wildfire.paloaltonetworks.com (global wildfire cloud) si din cate vad au servere cam in toata lumea. ( https://www.whatsmydns.net/#A/wildfire.paloaltonetworks.com ) Daca avem …

Tutoriale

Ce este Wildfire ?

Wildfire este serviciul cloud based the analiza a fisierelor si URL-urilor prezente in email-uri  dezvoltat the Palo Alto si permite utilizatorilor sa incarce fisiere in acest cloud pentru a fi analizate si clasificate. Fisierele ce sunt incarcate in Wildfire sunt testate intr-un mediu virtual izolat (virtual sandbox) pe sisteme Windows XP , Windows 7 si …