Candan Hocanın istihbarat teşkilatları ve kriptolar üzerine yazmış olduğu makaleyı aşağıda bulabilirsiniz. Kriptografi internette dahil olmak üzere tüm dijital ortamlarda verilerimizin güvenliği, bütünlüğü ve gizliliği için yaygın olarak kullanılan bir metod. SSL/TLS, IPSec VPN ve PKI yaygın olarak kullanılan ve son kullanıcıların da hayatında olan kripto ve güvenlik katmanlarıdır. Son kullanıcılar için oldukça kullanışlı olsada,…
Aşağıdaki komutlar DHCP sorunlarının doğrulanması ve giderilmesi için yararlıdır. Eğer Palo Alto cihazının DHCP ile ilgili bilgisini görmek veya sorunları gidermek istiyorsanız aşağıdaki komutlardan yararlanabilirsiniz. DHCP lease görüntülemek ve temizlemek için: >show dhcp lease all ( or specify interface) interface: ethernet1/4 ip mac state duration lease_time interface: ethernet1/10 ip mac state duration lease_time 192.168.89.100 00:18:8b:b2:1b:b6…
Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir. Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir. info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to…
Palo Alto Networks güvenlik duvarları botnet logları üretmez. Fakat günlük üretmiş olduğu botnet raporları e-posta ile göndermek için yapılandırılabilir. Botnet raporları oluşturmak ve göndermek için aşağıdaki adımları izleyiniz. 1. Monitor> Botnet> Report Settings altından bir botnet raporu oluşturunuz. Otomatik günlük rapor oluşturmak için Scheduled kutucuğunu işaretleyiniz. 2. Monitor> PDF Reports> Reports gruplarından yukarıdaki botnet raporunu içeren bir rapor…
Detaylar Raporları görüntülemek için aşağıdaki CLI komutları kullanılır: > show report (tab to view list) > custom custom > directory-listing directory-listing > id By id > jobs All jobs > predefined predefined Veritabanlarını gösteren özel rapor örnek çıktıları için: > show report custom database equal (tab to view list) appstat appstat threat threat thsum thsum…
Aşağıda threats, spyware, ve anti-virus için risk seviyesini belirlemek için kullanılan tablo bulunmaktadır. Bu tablo aracılığı ile risk seviyelerini hesaplayabilirsiniz. Orijinal yapısı bozulmaması için olduğu gibi sunuyorum. Technology Technology Description network-protocol An application that is generally used for system to system communication that facilitates network operation. This includes most of the IP protocols. client-server An…
Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…
Açıklama İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı…
Syslog sunucusuna URL loglarını göndermek için, önemi “Informational” olan Threat loglarının da gönderilmesi gereklidir. Bunu yaparken URL loglarının yanı sıra diğer bilgilendirici threat logları da (Data Filtering) gönderilecektir. Syslog’a URL loglarının gönderilmesinin nasıl yapılandırılacağı hakkında daha fazla bilgi için lütfen önce bu belgeye bakıniz: Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir? Varsayılan olarak, threat…
Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar; Bir syslog sunucu profili oluşturma Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme Değişikliklerin kaydedilerek uygulanması (Commit edilmesi) Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını…
Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir. Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır. LogDB bilgisini export etmek için: > scp export logdb to user@10.1.1.1:/logdb Bazı örnekler komutlar şunlardır: > scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz > scp…
Açıklama Palo Alto Networks cihazlarını fabrika ayarlarına geri döndürmek için cihaza konsol portundan bağlanıp yönetmeniz gerekmektedir. Bunun için USB-RS232 Kablo ve RS232-Colsole dönüştürücü kablolarına ihtiyacınız vardır. Bilgisayarımızı konsol kablosu ile Palo Alto Network cihazına başladıktan sonra aşağıdaki adımları uygulamaya başlayabilirsiniz. Not: Konsol ayarları aşağıdaki gibidir. Bits per sec : 9600 Data bits : 8 Parity…
Bir HA cihaz çiftini yükseltmek için aşağıdaki talimatlar önerilmektedir, çünkü: Bu yükseltme yapmaya başlamadan önce HA‘nın düzgün çalışıp çalışmadığını doğrular. İkinci cihazda yükseltmeye başlamadan önce birinci cihazda yükseltme işleminin başarılı bir şekilde yapıldığını doğrular. Prosedüründe herhangi bir noktasında, yükseltmede herhangi bir sorun ortaya çıkarsa sorunsuz bir şekilde kesinti olmadan geri alınabilir. Yükseltme işlemi bittiğinde, son…
Genel Bilgi Bu belgede RADIUS kimlik doğrulamasının nasıl yapılandırılacağını açıklayacağım Not: RADIUS kimlik doğrulaması remote VPN veya captive portal için cihazı yöneticileri tarafından kullanılabilir. Adımlar Sözkonusu RADIUS sunucusunun yeni bir client ile yapılandırıldığından emin olunuz. Device > Server Profiles > RADIUS bölümüne gidiniz ve RADIUS sunucu ekleyiniz. Device > Authentication Profile’e gidiniz ve RADIUS authentication…
Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…
