keyboard with -risk- button

Palo Alto ‘da Threats, Spyware, ve Anti-Virus için Risk Seviyeleri Nasıl Belirlenir?

Aşağıda threats, spyware, ve anti-virus için risk seviyesini belirlemek için kullanılan tablo bulunmaktadır. Bu tablo aracılığı ile risk seviyelerini hesaplayabilirsiniz. Orijinal yapısı bozulmaması için olduğu gibi sunuyorum. Technology Technology Description network-protocol An application that is generally used for system to system communication that facilitates network operation.  This includes most of the IP protocols. client-server An…

Palo_Alto_USB

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…

active-passive-roadsign

Palo Alto Firewall’da HA Active/Passive Modunda Yapılandırılmış Cihazların Çalışma Önceliği Sırasını Ayarlamak

Açıklama İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde  tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı…

url-address-01

Palo Alto ‘da URL Loglarını Bir Syslog Sunucusuna Nasıl Göndeririz?

Syslog sunucusuna URL loglarını göndermek için, önemi “Informational” olan Threat loglarının da gönderilmesi gereklidir. Bunu yaparken URL loglarının yanı sıra diğer bilgilendirici threat logları da (Data Filtering) gönderilecektir. Syslog’a URL loglarının gönderilmesinin nasıl yapılandırılacağı hakkında daha fazla bilgi için lütfen önce bu belgeye bakıniz: Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir? Varsayılan olarak, threat…

Red-Storage-SP3-top

Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar;  Bir syslog sunucu profili oluşturma Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme Değişikliklerin kaydedilerek uygulanması (Commit edilmesi) Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını…

import-export

Palo Alto’da SCP ile Logdb Nasıl Export/Import yapılır?

Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir. Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır. LogDB bilgisini export etmek için: > scp export logdb to user@10.1.1.1:/logdb Bazı örnekler komutlar şunlardır: > scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz > scp…

reset_button_01

PAN-OS’da Factory Reset Nasıl Yapılır?

Açıklama Palo Alto Networks cihazlarını fabrika ayarlarına geri döndürmek için cihaza konsol portundan bağlanıp yönetmeniz gerekmektedir. Bunun için USB-RS232 Kablo ve RS232-Colsole dönüştürücü kablolarına ihtiyacınız vardır. Bilgisayarımızı konsol kablosu ile Palo Alto Network cihazına başladıktan sonra aşağıdaki adımları uygulamaya başlayabilirsiniz. Not: Konsol ayarları aşağıdaki gibidir. Bits per sec : 9600 Data bits : 8 Parity…

active-passive-roadsign

Palo Alto’da High Availability (HA) Çifti Nasıl Yükseltilir

Bir HA cihaz çiftini yükseltmek için aşağıdaki talimatlar önerilmektedir, çünkü: Bu yükseltme yapmaya başlamadan önce HA‘nın düzgün çalışıp çalışmadığını doğrular. İkinci cihazda yükseltmeye başlamadan önce birinci cihazda yükseltme işleminin başarılı bir şekilde yapıldığını doğrular. Prosedüründe herhangi bir noktasında, yükseltmede herhangi bir sorun ortaya çıkarsa sorunsuz bir şekilde kesinti olmadan geri alınabilir. Yükseltme işlemi bittiğinde, son…

ethernet

Palo Alto’da RADIUS Kimlik Doğrulaması Nasıl Yapılandırılır?

Genel Bilgi Bu belgede RADIUS kimlik doğrulamasının nasıl yapılandırılacağını açıklayacağım Not: RADIUS kimlik doğrulaması remote VPN veya captive portal için cihazı yöneticileri tarafından kullanılabilir. Adımlar Sözkonusu RADIUS sunucusunun yeni bir client  ile yapılandırıldığından emin olunuz. Device > Server Profiles > RADIUS bölümüne gidiniz ve RADIUS sunucu ekleyiniz. Device > Authentication Profile’e gidiniz ve RADIUS authentication…

security_connection

Bir Güvenlik Politikası Oluştururken Palo Alto’da SFTP İçin Hangi Uygulamayı Seçemeliyiz?

Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…