Las políticas de seguridad se pueden asociar a grupos que conta de perfiles
Nosotros podemos crear un grupo y se pueden agregar todas los perfiles
Tambien podemos agregar un perfil a muchos grupos
y aqui si el damos en ADD podremos crearlo, Aqui le asignaremos un nombre , lo llamaremos Security-Profile-Group-1 y le asignaremos mas de un perfil de seguridad.
Vamos a crear otro grupo con otro perfiles, por ejemeplo Grupo Security-Profile-Group-1
O podremos crear otro grupo que se llamae Security-Profile-Group-All y que contenga todos los perfiles.
Imaginese que tiene 150mil politicas de seguridad ya a cada una tiene que aplicarle un perfil de seguridad.
Si nosotros vamos a Policies y en Action seleccionamos Group vamos a poder asignarle un grupo que contendrá varios perfiles de seguridad.
O si quieres le puede agregar el grupo que contiene todos los perfiles
Bien ahora hagamos un Commit para guardar los datos.
Asi que, basicamente ahora segun la topologia, tenemos una poitica de seguridad disponible aqui para permitir el trafico
Bien nuestra política ya tienen un asignado un grupo de perfiles de seguridad.
- Anti Spyware
- antivirus
- Filtrado de datos
- filtrado de URL
Ahora hagamos un pruebas.
Entremos a nuestro server xammp y restartemos el servicio Apache
Si, intentamos acceder ahora desde nuestra pc User 1 a Facebook nos bloqueara el Palo alto
Lo mismo si con la maquina kali intentamos descargarnos el archivo Condidential
Nuestra política de seguridad estará protegida ya que le asignamos un grupo con muchos perfiles de seguridad.
No hay comentarios.:
Publicar un comentario