jueves, 7 de marzo de 2024

30. Anti-Spyware Profile in Palo Alto Firewall

 

En esta Entrada vamos a discutir sobre el Anti Spyware 

Para estos laboratorios necesitamos el descifrado SSL y necesitamos tener el certificado que generamos videos anteriores.




   Y también necesitamos tener la política de Decryption






Si abrimos un navegador en modo incognito y visitamos facebook con desde la maquina user vamos a ver que el certificado sera generado por Palo Alto










Para realizar estoy laboratorio necesitamos tener un perfil SSL y tener un certificado 

Ahora vamos a OBJECTS / ANTI-SPYWARE y vamos a clonar el perfil Stric Ya clonado anteriormente.









Ahora editamos el nombre y le agregamos my-anti-spyware-profile








S hacemos clic en algunas de las siguietnes nombre de politicas que nos ofrece el Perfil de Anti Spyware pode en Signature Policies

Podremos agregar un nuembre, asignar una categoria dentro del rango de Spyware, podremos asignarle una accion como resetear ambas conexiones y la captura de paquetes y podremos asignar un severidad




Si no queremos usar alguna de las politicas que tenemos podremos generar una nosotros que sea solo para Botnet por ejmplo si le damos en ADD









Por ejemplo podremos crear una policy que solo sea para Botnet}
















Si queremos ordenar la secuencia podremos moverla hacia arriba










 En la opción de Signature Exceptions podremos agregar las firmas que palo alto ya tienen como detectadas para que se exceptúen las siguientes categorías, pero esto no es recomendado.















Si le damos ok podremos ver el perfil creado.














Ahora que agregamos un perfil de Anti Spyware lo que vamos hacer para probar es ir a objects / Custom Objects  / Spyware

Y vamos a crear un Patron. Lo que vamos hacer es definir un identificador.

aqui vamos agregar un ID de lo que se recomiendan entre el 1500 y 7000000 

Lo primero es agregar el ID y Nombre















y lo que vamos  hacer es agregar firmas.




















Le agregamos un nombre y añadimos una orden de condición













































EL objeto nos debe quedar de esta manera














Ahora lo que debemos hacer es agregar este perfil de seguridad a nuestra politica.










Ahora vamos a Actions y le asignamos un perfil a Anti-Spyware
















Ahora hacemos un Commit para guardar los cambios.


Luego que termine el Commit escribimos la siguinte direccion WEB que termine con SPYWARE y nos tendra que salir el siguiente cartel de bloqueado.
https://wwww.africau.edu/images/default/spyware

















a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

39. Agrupación de perfiles de seguridad en Palo Alto Firewall

           Las políticas de seguridad se pueden asociar a grupos que conta de perfiles Nosotros podemos crear un grupo y se pueden agregar t...