SOC Level 1: 38. Función de protección de zona en Palo Alto Firewall

En esta Entrada vamos a aprender sobre la protección de zonas

Para crear la protección en Zonas tenemos que ir a Network

Si vamos a Cualquier zona veremos que no contamos con la protección de zonas

Para crear un perfil de proteccion de zonas, tenemos que ir a Network / Zone protection y crear nuesta zonadadd

Lo prmero que haremos es configurar el Flood Protection / protección contra inundaciones

Aquí vamos a habilitar la protección contra escaneos SYN, UDP e ICMP estableciendo un unbral para la activación

En Reconaissance Protection vamos a habilitar la protección contra Escaneos TCP, UDP port y Host

Lo podremos todos en Bloqueado y configuraremos los intervalos tal como figura en la imagen.

En la Pestaña PAcket Based Attack PRotection dejaremos las opciones tildadas por default, no vamos a tocar nada.

En Protocol Protection no tocamos nada.

Y Nada mas, guardamos le damos ok.

Ya hemos configurado la proteccion contra inundaciones ataques TCP, ataques de inundaciones Syn, icmp y ademas hemos agregado la proteccion para el escaneo Tcp

Ahora lo que debemos hacer es ir a las zonas y asociar este perfil, por ejemplo, vamos a proteger la zona DMZ

Entramos ala zona y le asignamos la zone protection Profile My-Zone-Protection

Lo mismo hacemos con la zona Out-Side y le damos ok

Le damos Commit.

Luego de guardar los cambio si recuerdan la entrada anterior que habilitamos la inundación de bufer, lo que queremos ahora es que antes que se active el buffer overflow queremos que se active primero la protección contra zonas, para esto vamos a realizar una configuraciones en Device / Setup