Merhaba arkadaşlar bu makalemde İpsec site to site tunnel vpn nasıl yapılacağını sizlerle paylaşacağım Öncelikle yaptığım vpn tunnel AWS(amazon) azure ve diğer cloud platformları için’de geçerli ve bu configler ile vpn bağlantısı yapabilirsiniz, Evet şimdi ilk aşamada interface tunnel ve vpn için zone oluşturacağız aşağıdaki gibi isimleri önemli değil istediğini ismi koyabilirsiniz Network-interface-tunnel- tablarına […]
Merhaba arkadaşlar bu makalemde sizlere Palo Alto üzerinde Qrada vb. loglama cihazlarına ve uygulamalarına Sysloglarının nasıl aktarılacağını detaylı olarak anlatmak istiyorum, Öncelikle Syslog Profili eklememiz gerekiyor Device – Server Profile – Syslog linklerinden Add diyip yeni bir syslog sunucusu ekliyoruz burada ip adresleri port numaraları vb. bilgileri giriyoruz ( port bilgileri, format vb. isteğe bağlı […]
Merhabalar arkadaşlar bu makalemde SİP ALG 5060 trafiği ile ilgili engellenen trafiğin bypass edilmesini anlatacağım İçeride iptelefon veya ses hizmetlerini sorunsuz kullanabilmesi için trafiği bypass etmeniz ve ssl decryption etmemeniz gerekiyor Firewall cihazları güvenlik nedeni ile RST trafiğini tehdit olarak gördüğü için engeller Bu işlemler için APPLİCATİON kurallarında SİP kuralının özelliklerinde disable etmemiz gerekiyor, yukarıda […]
Merhabalar arkadaşlar bu makalemde sizlere Global protech ssl vpn portunun nasıl değiştirileceğini anlatacağım Güvenlik nedeni ile portu değiştirebilirsiniz yada 443 portu ile çakışan portunuz varsa bu sebeple’de portu değiştirebilirsiniz. Bir önceki makalemdeki gibi nat kuralında yaptığımız gibi management portu değiştirir gibi portu değiştireceğiz ve global protect gateway’da değiştireceğiz NAT kurallarında yacağımız değişiklik şöyledir, Yukarıda Orginal […]
Merhaba arkadaşlar bu makalemde sizlere Palo Alto Management Portunun nasıl değiştirileceğini anlatacağım, Öncelikle Palo Alto CPU mimarisi farklı olduğu için firewall cihazının Management Plane CPU sundan yönetilir yani normal firewall’dan farklı olarak bu cihazı Management interface’inden yönetmeniz gerekir herzaman çünkü data plane tcp paketlerinin geçtiği interfaceler kullanır ve cihaz performansında yada cihazın kapasitesini etkileyen bir […]
Merhaba arkadaşlar bu makalemde web filter/application web ve uygulama kısıtlama nasıl yapılacağını sizlerle paylaşacağım Öncelikle aşağıdaki gibi OBJECTS-URL FİLTERİNG menüsüne gelelim Ve aşağıda add diyerek başlayalım , Web kısıtlama content filter, URL aşağıda oluşturduğumuz Profile’da yasaklamak istediğiniz kategoriye gelip iki taraflı olarak BLOCK-BLOCK yapmanız gerekiyor aynı zamanda dikkat etmeniz gereken monitör loğlarında kimin hangi siteye […]
Merhaba arkadaşlar bu makalemde dışarıdan içeriye yaptığınız servis natlarında palo alto’da Vulnerability Protection olarak bilinen İPS’in nasıl yapıldığını ve özelleştirmelerini anlatayacağım Öncelikle aşağıdaki gibi OBJECTS – Vulnerability Protection menüsüne gelelim Ve aşağıda add diyerek başlayalım , OBJECTS- VULNERABİLİTY menülerine gelip ADD diyerek yeni bir Profile oluşturalım Aşağıda Profile name yazıp ADD diyelim evet aşağıda ekranda […]
yeni bir palo alto ssl vpn detaylı kurulum anlatım makalesinden Merhaba arkadaşlar size palo alto’da ssl vpn global protect ssl vpn nasıl nerelerden ayarlanır ve ne gibi özellikleri var detaylı olarak anlatacağım sanırım biraz uzun bir makale olacak evet başlayabiliriz, şimdi öncelikle ssl vpn portal için ssl vpn oluşturmamız gerekece cihaz üzerinde bunun için DEVICE-CERTIFICATE […]
Yeni bir sso active directory entegrasyonu makalesinden merhaba arkadaşlar Bu makalede sizlere palo alto ldap üzerinden domain kullanıcılarınızı database’e aktarımını detaylı olarak anlatacağım Şimdi başlayabiliriz Öncelikle authentication profile kısmından başlıyoruz DEVICE-AUTHENTİCATİON PROFİLE- KISMINDAN YENİ BİR PROFİLE OLUŞTURMAMIZ GEREKİYOR Aşağıdaki gibi evet arkadaşlar yukarıda’da bahsettiğim gibi ( LOGİN ATTRİBUTE kısmında sAMAccountName yazmanız gerekiyor) ve (USER DOMAİN […]