ethernet

Palo Alto’da RADIUS Kimlik Doğrulaması Nasıl Yapılandırılır?

Genel Bilgi Bu belgede RADIUS kimlik doğrulamasının nasıl yapılandırılacağını açıklayacağım Not: RADIUS kimlik doğrulaması remote VPN veya captive portal için cihazı yöneticileri tarafından kullanılabilir. Adımlar Sözkonusu RADIUS sunucusunun yeni bir client  ile yapılandırıldığından emin olunuz. Device > Server Profiles > RADIUS bölümüne gidiniz ve RADIUS sunucu ekleyiniz. Device > Authentication Profile’e gidiniz ve RADIUS authentication…

security_connection

Bir Güvenlik Politikası Oluştururken Palo Alto’da SFTP İçin Hangi Uygulamayı Seçemeliyiz?

Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…

palo-alto-networks-logo-feature

PAN-DB Desteklenen Diller

Aşağıda PAN-DB için desteklenen dillerin güncellenmiş bir listesi var. Güncellemeler için sık sık kontrol ediniz. English Japanese Chinese (Traditional and Simplified) Italian Portuguese Spanish French German Dutch Korean Russian Güncelleme 23 Nisan 2014

SFP_Module_WFSS-1512-80D

PA’da Şu Anda Yüklü Olan SFP Modülleri Nasıl Görüntüleriz

Small Form-Factor (SFP) takılabilir kompakt yapıda, hem telekominikasyon ve hem de data iletişimi uygulamaları için kullanılan tak-çalıştır alıcı-verici cihazdır. PA-2000 Serisi, PA-3000 Serisi, PA-4000 Serisi, ve PA-5000 Serisi güvenlik duvarları SFP modül yuvaları bulunmaktadır. Bu yazımda Palo Alto Networks cihazları üzerinde şu anda yüklü olan SFP modüllerinin nasıl görünteleyeceğimizi açıklayacağım. PAN-OS 4.1.x ve 5.0.x için,…

PA_4020

Palo Alto da desteklenen maksimum kural sayısı nedir?

Rule objelerinde kullanılan maksimum kural değerini görmek için cihazınında aşağıdaki komutu çalıştırabilirsiniz: > show system state filter cfg.general.max* Aşağıdaki tabloda desteklenen maksimum kural sayılarını ve platformları bulabilirsiniz: Platform Desteklenen Maximum Güvenlik Kuralı Sayısı PA-VM-100 250 PA-VM-200 2000 PA-VM-300 5000 PA-200 250 PA-500 1000 PA-2020 2500 PA-2050 5000 PA-3020 2500 PA-3050 5000 PA-4020 10000 PA-4050 20000…

NAT64_DNS64-chart

Palo Alto Güvenlik Duvarlarında NAT64 Nasıl Yapılandırılır?

Bu yazımda, PAN-OS 5.0, ve PAN-OS 6.0 da NAT64′ün nasıl yapılandıralacağını açıklamaya çalışacağım. NAT64: IPv6 adresine sahip bilgisayarlar ile IPv4 bilgisayarlarının iletişim kurmasını sağlar. RFC 6052 de belirtildiği gibi NAT64; Bir IPv4 hedef için 32 bit IPv4 adresini 64:ff9b::/n olarak bilinen IPv6 ile prefix birleştirerek NAT64 eşdeğer adresi oluşturulmaktadır. Yani yerel ağımızda IPv6 adresleri kullanırken…

uptime_cover

Palo Alto Networks Cihazlarında MP ve DP Uptime’larını görüntülemek

Palo Alto cihazinda bildiğiniz gibi iki tane plane (kart) vardır, plane’lerin adları Data Plane (güvenlik duvarı görevi görüyor) ve Management Plane (cihazın yönetimini sağlamaktadır.) Bu kartlar bağımsız olarak çalışmaktadır. Örneğin cihazı yeniden başlatmadan bu plane’leri aynı ayrı yeniden başlatabilirsiniz. Uptime zamanları kartların yeniden başlarılmasına göre farklılık gösterebilir. Bu yazıda her bir kartın çalışma sürelerini nasıl…

Dollar_Roll

Palo Alto Networks Training Ücretleri

Ortalama Palo Alto Network CNSE Training hizmeti ücretleri aşağıdaki gibidir. CNSE sertifikasını almak istiyorsanız teorik çalışmanın yanında pratikte yapmanızı tavsiye derim. Sorular direk bilgiden sormaktan ziyade, birkaç bilgi ve tecrübeyi birleştirip ölçecek şekilde geliyor. PAN-EDU 201: Palo Alto Networks Firewall Installation, Configuration and Management Palo Alto Training Partneri, giriş-seviyesi bu eğitimde; öğrencilere derinlemesine nasıl kurulum…

encrypt

PAN-OS 6.0′da Decrypt Mirror Port nasıl yapılandırılır?

PAN-OS 6.0′da decrypt (deşifre olmuş) trafiğin bir kopyasını oluşturan ve mirror porta gönderen bir özellik tanıtıldı. Bu özellik deşifre edilen trafiğin arşivleme ve analiz için ham paket olarak yakalanmasını sağlamaktadır. Not: Bu ​​özellik, Palo Alto Networks PA-3000 Serisi ve PA-5000 Serisi cihazlarda mevcuttur. Nasıl Yapılır? 1. Device > Licenses da yer alan “Decryption Port Mirror”…

palo-alto-networks-logo-feature

PAN-OS 6.0′da DNS Sinkhole nasıl yapılandırılır?

Bu belgede, DNS sinkhole yapılandırmak için gereken adımları açıklayacağım. DNS sinkhole’ün ne olduğunun DNS sinkhole nedir? başlıklı yazımda kısaca açıklamıştım. DNS sinkhole PAN-OS 6.0 tanıtılmış bir özellik ve, Anti-Spyware profillinden kolayca etkinleştirilebilmektedir. Palo Alto Networks’ün eklemiş olduğu bu özellik ile ağınızda yer alan zararlı yazılım bulaşmış bilgisayarların DNS sorguları ile dışarı çıkıp başka bilgisayar veya…