Jeg vil anbefale alle å bli medlem i følgende gruppe på facebook: Palo Alto User Group Norge
Ingenting er bedre enn at vi alle kan samle oss, og dele erfaringer og utfordringer rundt vårt Palo Alto oppsett!
Jo flere vi er sammen osv..
Jeg vil anbefale alle å bli medlem i følgende gruppe på facebook: Palo Alto User Group Norge
Ingenting er bedre enn at vi alle kan samle oss, og dele erfaringer og utfordringer rundt vårt Palo Alto oppsett!
Jo flere vi er sammen osv..
I desember vil Palo Alto implementere en ny applikasjon som heter “google-base”, dette gir nye muligheter for styringen av google relaterte applikasjoner som kalender, mail, docs med mer.
Jeg anbefaler sterkt å lese denne linken: Google-base FAQ
Kort fortalt så slipper man å tillate “ssl” og “web-browsning” eksplisitt i regelsettet, så for mange vil ikke denne endringen gjøre så mye da vi i Norge ikke har som vane og låse ned tilgangen til internett for mye.
Den største fordelen med Palo Alto Networks sine brannmurer er at de forholder seg til applikasjoner, og ikke porter. (I de fleste tilfeller)
Dette gjør det lettere og lage en sikker policy, der man heller “whitelister” applikasjonene man vil ha i nettverket sitt. På denne måten sikrer man seg full kontroll på nettverket, samtidig at man slipper å forholde seg til porter, som ofte fører til unødvendige åpninger.
Dette betyr selvfølgelig ingenting om man ikke kan identifisere applikasjoner, men det kan så absolutt Palo Alto Networks!
Sjekk ut denne siden: https://applipedia.paloaltonetworks.com/
Man kan grave seg ned i databasen, og hente ut masse informasjon. Som eksempel har jeg hentet ut info om Spotify og Hola-unblocker, to programmer mange bruker, og man kanskje vil sperre:
Man kan hente ut masse god informasjon fra dette, f.eks kan man filtrere på kategorien “Evasive” for å se alle applikasjoner som hadde funnet veien ut via en port-basert brannmur som Palo Alto Networks nå kan stoppe. Eller kanskje man bare vil lære litt?