Dynamic Blocklist er en kul funksjon i Palo Alto Networks, det gir deg muligheten å hente ut info fra andre tjenester som kan gi ekstra verdi til løsningen.

Du finner funksjonen her:

Her kan du legge til flere lister, i denne skal jeg fokusere på hvordan du legger inn en liste fra http://panwdbl.appspot.com/ , da spesifikt listen som blokkerer TOR Noder. Du kan legge inn flere lister om du ønsker det i ditt oppsett.

Steg 1:

Trykk på “Add” og legg inn listen, jeg har valgt “Daily” på repeat, som betyr at listen vil oppdatere hver dag klokken 00:00. Dette kan endres til 5 min, Hourly, Daily, Weekly og Monthly.
I dette tilfellet er daglig bra nok.

Når du har trykket på OK så er listen laget, og den vil bli hentet ned så fort du har kjørt en commit på konfigurasjonen.

Steg 2:

Lage en regel for å blokkere trafikken, dette bør være enkelt for de fleste.

På source legger du sonen som er internett, for meg er det “Untrust_L3”, og under Source address legger du inn listen du lagde i steg 1.

Resten setter du til Any, utenom Destination hvor du velger de sonene du vil beskytte med denne regelen.

Sist er å sette Deny på action, og legge regelen så høyt du kan i regelsettet.

Commit, og du er beskyttet mot angrep fra TOR Exit noder.

PS: Mitt GUI ser annerledes ut siden jeg kjører PANOS Nagoya 7.1 Beta.

Håper også alle får ett godt PANÅR!