PA_4020

Palo Alto da desteklenen maksimum kural sayısı nedir?

Rule objelerinde kullanılan maksimum kural değerini görmek için cihazınında aşağıdaki komutu çalıştırabilirsiniz: > show system state filter cfg.general.max* Aşağıdaki tabloda desteklenen maksimum kural sayılarını ve platformları bulabilirsiniz: Platform Desteklenen Maximum Güvenlik Kuralı Sayısı PA-VM-100 250 PA-VM-200 2000 PA-VM-300 5000 PA-200 250 PA-500 1000 PA-2020 2500 PA-2050 5000 PA-3020 2500 PA-3050 5000 PA-4020 10000 PA-4050 20000…

NAT64_DNS64-chart

Palo Alto Güvenlik Duvarlarında NAT64 Nasıl Yapılandırılır?

Bu yazımda, PAN-OS 5.0, ve PAN-OS 6.0 da NAT64′ün nasıl yapılandıralacağını açıklamaya çalışacağım. NAT64: IPv6 adresine sahip bilgisayarlar ile IPv4 bilgisayarlarının iletişim kurmasını sağlar. RFC 6052 de belirtildiği gibi NAT64; Bir IPv4 hedef için 32 bit IPv4 adresini 64:ff9b::/n olarak bilinen IPv6 ile prefix birleştirerek NAT64 eşdeğer adresi oluşturulmaktadır. Yani yerel ağımızda IPv6 adresleri kullanırken…

uptime_cover

Palo Alto Networks Cihazlarında MP ve DP Uptime’larını görüntülemek

Palo Alto cihazinda bildiğiniz gibi iki tane plane (kart) vardır, plane’lerin adları Data Plane (güvenlik duvarı görevi görüyor) ve Management Plane (cihazın yönetimini sağlamaktadır.) Bu kartlar bağımsız olarak çalışmaktadır. Örneğin cihazı yeniden başlatmadan bu plane’leri aynı ayrı yeniden başlatabilirsiniz. Uptime zamanları kartların yeniden başlarılmasına göre farklılık gösterebilir. Bu yazıda her bir kartın çalışma sürelerini nasıl…

encrypt

PAN-OS 6.0′da Decrypt Mirror Port nasıl yapılandırılır?

PAN-OS 6.0′da decrypt (deşifre olmuş) trafiğin bir kopyasını oluşturan ve mirror porta gönderen bir özellik tanıtıldı. Bu özellik deşifre edilen trafiğin arşivleme ve analiz için ham paket olarak yakalanmasını sağlamaktadır. Not: Bu ​​özellik, Palo Alto Networks PA-3000 Serisi ve PA-5000 Serisi cihazlarda mevcuttur. Nasıl Yapılır? 1. Device > Licenses da yer alan “Decryption Port Mirror”…

palo-alto-networks-logo-feature

PAN-OS 6.0′da DNS Sinkhole nasıl yapılandırılır?

Bu belgede, DNS sinkhole yapılandırmak için gereken adımları açıklayacağım. DNS sinkhole’ün ne olduğunun DNS sinkhole nedir? başlıklı yazımda kısaca açıklamıştım. DNS sinkhole PAN-OS 6.0 tanıtılmış bir özellik ve, Anti-Spyware profillinden kolayca etkinleştirilebilmektedir. Palo Alto Networks’ün eklemiş olduğu bu özellik ile ağınızda yer alan zararlı yazılım bulaşmış bilgisayarların DNS sorguları ile dışarı çıkıp başka bilgisayar veya…

Server

DNS sinkhole nedir?

DNS sinkhole, aynı zamanda sinkhole server, internet sinkhole, veya BlackholeDNS olarakta bilinmektedir; alan adlarının zararlı yazılımlar tarafından kullanımını engellemek için malwarelerin gitmek istedikleri dns sorgularına yanlış bilgi veren bir DNS sunucusudur. DNS Sinkholes zararlı trafiği tespit ve engellemede etkili olup, botlar ve diğer istenmeyen trafik ile mücadele için kullanılır. Nasıl Çalışır? Sinkhole, listesinde bulunan tüm…

boeing-black-smartphone

Boeing’ten Kriptolu Akıllı Telefon!

Dünyanın en büyük hava taşıtı üreticilerinden Boeing, kendi akıllı telefonunu duyurdu. Boeing Black adlı cihaz üst düzey güvenlik, modülarite ve verimliliği bir arada sunuyor. Dünyanın en büyük hava araçları üreticisi Boeing firması kendi akıllı telefonunu duyurdu. ABD savunma ve güvenlik topluluklarının talepleri ile geliştirildiği belirtilen Boeing Black adlı cihaz üst düzey güvenliğe ve modülariteye odaklanıyor. Mevcut modeller ihtiyacı karşılamıyor! Tüm inovasyonlara…

PAN_CNSE_Logo

Palo Alto Networks CNSE Sınavı

BGAPRO firmasında çalışmaya başlayalı yaklaşık 40 gün kadar oldu ve benden bazı sertifikaları tamamlamamı istediler. İlk olarak Palo Alto Networks sınavlarına hazırlanıp ACE (Accredited Configuration Engineer) ve CNSE, (The Certified Network Security Engineer) sertikalarını almaya çalışacağım. Sınav 150 dakika ve 100 Tane soru soruluyor. Sorular PAN OS 5.1′e göre hazırlanmış. Biraz zor bir sınav olduğunu…

JILA_Strontium_Atomic_Clock_Sets

NTP Sunucularına Yönelik 400Gbps’lik Devasa Bir DoS Saldırısı Saptandı

Hosting ve siber güvenlik sağlayıcısı olarak hizmet veren Cloudfare firması, dün yayınladığı bir açıklamayla birlikte, eşine nadir rastladıkları devasa bir saldırıyı kayıt altına aldıklarını duyurdu. Söz konusu saldırı, bilgisayarlardaki zaman sayacını senkronize etmekte kullanılan NTP protokolüne (Network Time Protocol) yönelik bir DoS (servis reddi) saldırısı olarak verilmekte. Cloudfare, saldırganların izini detaylı olarak süremediklerini ancak saldırının…

Security_Lock

İnternet Sansürüne Karşı Ülkemizde VPN Kullanımı Artıyor

Global Web Index’in yapmış olduğu araştırmalar sonucunda, VPN kullanımının ve Proxylerin analizi yapılarak gizlilikle ilgili bazı önemli konular ortaya çıktı. Analizleri ile ünlü Global Web Index, geçtiğimiz gün VPN ve Proxy Serverlar ile ilgili bir araştırmaya parmak bastı. Firmanın analizlerine göre kişiler internette gizliliğine önem gösteriyor. Global bir seviyede baktığımızda internet kullanıcılarının %28‘i internete girdiklerinde VPN‘i ya da Proxy Serverları kullanıyorlar. Bu kullanımın en popüler nedeni…