En esta entrada vamos a ver como filtrar o denegar las conexiones en funciones a las direcciones URL a la que los usuarios necesitan acceder.
PA Mantiene una base de datos especial que clasifica las URL en funciones a sus funciones
Ayuda a bloquear principalmente este filtrado de URL
Esta caracteristica se aplica a un trafico que vienen de adentro hacia afuera o el trafico que va desde el interior de la zona a la zona de internet.
Esto ayuda a reducir el riesgo de conectarse al stio web malicioso y por otro lado ayuda que los usuarios accedean a los sitios web no deseados
Existen sitios para ver la reputacion del sitios web por ejemplo https://www.brightcloud.com/tools/url-ip-lookup.php
Veamos como funciona todo esto.
Ya que vamos a utilizar paginas https le recordamos que ncesita un perfil de descifrado en el PA y tambien tener el certificado autofirmado por PaloAlto
La maquina User1 tiene que tener el certificado guardado en su navegador para poder hacer este modulo
siendo esta la configuracion de la maquina.
Ahora tenemos que abrir un navegador que tenga el certificado
Para saber si tenemos el certificdo, podemos visitar facebook y en conexion veremos que el certificado esta verificado por Palo Alto
Ahora lo que aremos sera aplicar un filtrado de url de tal manera que blquee la plataforma de redes sociales ara que una vez qu este realizado no podremos conectarnos
Vamos a nuestro PA OBJECTS/SECURITY PROTECTION / URLS FILTERING
Lo que aremos nosotros es clonar la misma ya que no podemos modificar la default
Seleccionamos la clon y editamos su nombre
Tenemos una opción de categorías para poder bloquear.
Aquí podremos buscar por social y bloquear la categoría social-networking
Con lo que acabamos de hacer bloquearemos las redes sociales o la categoría de redes socialesse bloquearan para cualquier tráfico de la plataforma de redes sociales.
Hay otra pestaña muy interesante que se llama url Filtering setting
Log Container Page only: se refiere a un registro guardado
USer-Agent: Es un aviso generado por el navegador donde se le avisa al usuario que se bloqueó la solicitud, no es más que l información del navegador.
Referer: Es la redirección a otro sitio web cuando se quiere visitar la categoría bloqueada.
Guardamos
También tenemos otra opción que es la de objetos Cutomizados, dentro de esta opción tendremos la categoria de URL
Aqui nosotros podremos crear nuestra propias categorias personalizadas.
Presionamos en ADD
Aquí podremos agregar un nombre a nuestra categoría
Por ejemplo, podremos agregar sitios que necesitamos bloquear.
Una vez creado si volvemos a nuestro URL FILTERINF podremos ver la que creamos nosotros recién.
Ahora aqui nosotros podremos indicar si lo bloqueamos, alertaamos, permitimos, lo dejamos continuar, etc.
Continue: Le mostrara por pantalla al usuario un mensaje que esta accediendo a un sitio bloqueado, le insicara si desea continuar.
Override: Le indicará al usuario que eel sitio en particular esta restringido.
Nos debería quedar asi:
Ahora lo que necesitamos hacer como hacemos siempre, es asociar este perfil a la policy de seguridad
Vamos a POLICIES/ SECURITY
Pinchamos sobre la misma.
Habilitamos Profile Setting y en url Filtering asociamos nuestro perfil creado anterioemente.
Guardamos.
Y hacemos un commit
Probamos https://facebook.com
Ahora visitemos https://www.msn.com
Aqui pasa algo muy particular porque creamos el perfil le pusimos continuar, si ven atentamente tiene un boton de poder continuar
Ahora si vamos al filtro URL FILTERNG y hacemos algunos cambios en la categoria por ejemplo en Site Acess colocamos Override y continuar vamos a tener que definir un passsword
guardamos y ahora vamos a Device Content-ID le damos en ADD
Aqui tendremos que definir una contraseña
Hacemos un commit para probar esto.
Luego de unos minutos hasta que esperamos el commit y una vez que finalice ingresamos a https://msn.com y si le damos en advanced y aceptamos los riesgos
automáticamente nos solicitara una contraseña para ingresar.
No hay comentarios.:
Publicar un comentario