url-address-01

Palo Alto ‘da URL Loglarını Bir Syslog Sunucusuna Nasıl Göndeririz?

Syslog sunucusuna URL loglarını göndermek için, önemi “Informational” olan Threat loglarının da gönderilmesi gereklidir. Bunu yaparken URL loglarının yanı sıra diğer bilgilendirici threat logları da (Data Filtering) gönderilecektir. Syslog’a URL loglarının gönderilmesinin nasıl yapılandırılacağı hakkında daha fazla bilgi için lütfen önce bu belgeye bakıniz: Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir? Varsayılan olarak, threat…

Red-Storage-SP3-top

Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar;  Bir syslog sunucu profili oluşturma Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme Değişikliklerin kaydedilerek uygulanması (Commit edilmesi) Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını…

import-export

Palo Alto’da SCP ile Logdb Nasıl Export/Import yapılır?

Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir. Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır. LogDB bilgisini export etmek için: > scp export logdb to user@10.1.1.1:/logdb Bazı örnekler komutlar şunlardır: > scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz > scp…

reset_button_01

PAN-OS’da Factory Reset Nasıl Yapılır?

Açıklama Palo Alto Networks cihazlarını fabrika ayarlarına geri döndürmek için cihaza konsol portundan bağlanıp yönetmeniz gerekmektedir. Bunun için USB-RS232 Kablo ve RS232-Colsole dönüştürücü kablolarına ihtiyacınız vardır. Bilgisayarımızı konsol kablosu ile Palo Alto Network cihazına başladıktan sonra aşağıdaki adımları uygulamaya başlayabilirsiniz. Not: Konsol ayarları aşağıdaki gibidir. Bits per sec : 9600 Data bits : 8 Parity…

active-passive-roadsign

Palo Alto’da High Availability (HA) Çifti Nasıl Yükseltilir

Bir HA cihaz çiftini yükseltmek için aşağıdaki talimatlar önerilmektedir, çünkü: Bu yükseltme yapmaya başlamadan önce HA‘nın düzgün çalışıp çalışmadığını doğrular. İkinci cihazda yükseltmeye başlamadan önce birinci cihazda yükseltme işleminin başarılı bir şekilde yapıldığını doğrular. Prosedüründe herhangi bir noktasında, yükseltmede herhangi bir sorun ortaya çıkarsa sorunsuz bir şekilde kesinti olmadan geri alınabilir. Yükseltme işlemi bittiğinde, son…

ethernet

Palo Alto’da RADIUS Kimlik Doğrulaması Nasıl Yapılandırılır?

Genel Bilgi Bu belgede RADIUS kimlik doğrulamasının nasıl yapılandırılacağını açıklayacağım Not: RADIUS kimlik doğrulaması remote VPN veya captive portal için cihazı yöneticileri tarafından kullanılabilir. Adımlar Sözkonusu RADIUS sunucusunun yeni bir client  ile yapılandırıldığından emin olunuz. Device > Server Profiles > RADIUS bölümüne gidiniz ve RADIUS sunucu ekleyiniz. Device > Authentication Profile’e gidiniz ve RADIUS authentication…

security_connection

Bir Güvenlik Politikası Oluştururken Palo Alto’da SFTP İçin Hangi Uygulamayı Seçemeliyiz?

Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…

SFP_Module_WFSS-1512-80D

PA’da Şu Anda Yüklü Olan SFP Modülleri Nasıl Görüntüleriz

Small Form-Factor (SFP) takılabilir kompakt yapıda, hem telekominikasyon ve hem de data iletişimi uygulamaları için kullanılan tak-çalıştır alıcı-verici cihazdır. PA-2000 Serisi, PA-3000 Serisi, PA-4000 Serisi, ve PA-5000 Serisi güvenlik duvarları SFP modül yuvaları bulunmaktadır. Bu yazımda Palo Alto Networks cihazları üzerinde şu anda yüklü olan SFP modüllerinin nasıl görünteleyeceğimizi açıklayacağım. PAN-OS 4.1.x ve 5.0.x için,…

PA_4020

Palo Alto da desteklenen maksimum kural sayısı nedir?

Rule objelerinde kullanılan maksimum kural değerini görmek için cihazınında aşağıdaki komutu çalıştırabilirsiniz: > show system state filter cfg.general.max* Aşağıdaki tabloda desteklenen maksimum kural sayılarını ve platformları bulabilirsiniz: Platform Desteklenen Maximum Güvenlik Kuralı Sayısı PA-VM-100 250 PA-VM-200 2000 PA-VM-300 5000 PA-200 250 PA-500 1000 PA-2020 2500 PA-2050 5000 PA-3020 2500 PA-3050 5000 PA-4020 10000 PA-4050 20000…

NAT64_DNS64-chart

Palo Alto Güvenlik Duvarlarında NAT64 Nasıl Yapılandırılır?

Bu yazımda, PAN-OS 5.0, ve PAN-OS 6.0 da NAT64’ün nasıl yapılandıralacağını açıklamaya çalışacağım. NAT64: IPv6 adresine sahip bilgisayarlar ile IPv4 bilgisayarlarının iletişim kurmasını sağlar. RFC 6052 de belirtildiği gibi NAT64; Bir IPv4 hedef için 32 bit IPv4 adresini 64:ff9b::/n olarak bilinen IPv6 ile prefix birleştirerek NAT64 eşdeğer adresi oluşturulmaktadır. Yani yerel ağımızda IPv6 adresleri kullanırken…