Fortinet ve Palo Alto Networks İçin Kötü Bir Hafta Oldu

Türkiye’de de faliyet gösteren dünyanın en büyük kurumsal donanım ve yazılım satıcılarından olan Fortinet ve Palo Alto Networks için bu hafta oldukça kötü bir hafta oldu. Her iki şirketin en popüler ürünleri etkileyen bazı güvenlik açıklıkları ortaya çıktı. Firmalar neyse ki cihazları etkileyen bu güvenlik sorunlarını düzelttiler. FortiClient, VPN Kimlik Bilgileri Açığa Çıktı Linux, Mac…

Palo Alto’da DHCP Sorunlarını Gidermek için CLI Komutları

Aşağıdaki komutlar DHCP sorunlarının doğrulanması ve giderilmesi için yararlıdır. Eğer Palo Alto cihazının DHCP ile ilgili bilgisini görmek veya sorunları gidermek istiyorsanız aşağıdaki komutlardan yararlanabilirsiniz. DHCP lease görüntülemek ve temizlemek için: >show dhcp lease all ( or specify interface) interface: ethernet1/4 ip               mac                state      duration   lease_time interface: ethernet1/10 ip               mac                state      duration   lease_time 192.168.89.100   00:18:8b:b2:1b:b6…

Palo Alto Networks Cihazınlarında IKEv2 Destekliyor Mu?

Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir. Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir. info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to…

Palo Alto Network’s te Günlük Botnet Raporları Nasıl Oluşturulur ve e-posta ile Gönderilir?

Palo Alto Networks güvenlik duvarları botnet logları üretmez. Fakat günlük üretmiş olduğu botnet raporları e-posta ile göndermek için yapılandırılabilir. Botnet raporları oluşturmak ve göndermek için aşağıdaki adımları izleyiniz. 1. Monitor> Botnet> Report Settings altından bir botnet raporu oluşturunuz. Otomatik günlük rapor oluşturmak için Scheduled kutucuğunu işaretleyiniz. 2. Monitor> PDF Reports> Reports gruplarından yukarıdaki botnet raporunu içeren bir rapor…

Palo Alto Networks’te CLI’den Raporlar Nasıl Görüntülenir ve Silinir?

Detaylar Raporları görüntülemek için aşağıdaki CLI komutları kullanılır: > show report (tab to view list) > custom      custom > directory-listing   directory-listing > id          By id > jobs        All jobs > predefined  predefined Veritabanlarını gösteren özel rapor örnek çıktıları için: > show report custom database equal (tab to view list) appstat  appstat threat    threat thsum    thsum…

Palo Alto ‘da Threats, Spyware, ve Anti-Virus için Risk Seviyeleri Nasıl Belirlenir?

Aşağıda threats, spyware, ve anti-virus için risk seviyesini belirlemek için kullanılan tablo bulunmaktadır. Bu tablo aracılığı ile risk seviyelerini hesaplayabilirsiniz. Orijinal yapısı bozulmaması için olduğu gibi sunuyorum. Technology Technology Description network-protocol An application that is generally used for system to system communication that facilitates network operation.  This includes most of the IP protocols. client-server An…

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…

Palo Alto Firewall’da HA Active/Passive Modunda Yapılandırılmış Cihazların Çalışma Önceliği Sırasını Ayarlamak

Açıklama İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde  tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı…

PAN-OS’da Factory Reset Nasıl Yapılır?

Açıklama Palo Alto Networks cihazlarını fabrika ayarlarına geri döndürmek için cihaza konsol portundan bağlanıp yönetmeniz gerekmektedir. Bunun için USB-RS232 Kablo ve RS232-Colsole dönüştürücü kablolarına ihtiyacınız vardır. Bilgisayarımızı konsol kablosu ile Palo Alto Network cihazına başladıktan sonra aşağıdaki adımları uygulamaya başlayabilirsiniz. Not: Konsol ayarları aşağıdaki gibidir. Bits per sec : 9600 Data bits : 8 Parity…

Palo Alto’da High Availability (HA) Çifti Nasıl Yükseltilir

Bir HA cihaz çiftini yükseltmek için aşağıdaki talimatlar önerilmektedir, çünkü: Bu yükseltme yapmaya başlamadan önce HA‘nın düzgün çalışıp çalışmadığını doğrular. İkinci cihazda yükseltmeye başlamadan önce birinci cihazda yükseltme işleminin başarılı bir şekilde yapıldığını doğrular. Prosedüründe herhangi bir noktasında, yükseltmede herhangi bir sorun ortaya çıkarsa sorunsuz bir şekilde kesinti olmadan geri alınabilir. Yükseltme işlemi bittiğinde, son…