PALOALTO EXTERNAL LİST

PaloAlto ile Usom(Ulusal Siber Olaylara Müdahale Merkezi) belirlemiş olduğu ip adreslerini ve domainleri engellemek için kullanılan External Dynamic List özelliği ile otomatik olarak güncelleyerek engellememiz mevcuttur.

Aşağıdaki adımları izleyerek USOM listesini engelleye bilirsiniz. Bu işlem PaloAlto 8.0.13 versiyonunda aşağıdaki şekilde yapılmıştır.

External Dynamic list oluştururken Objects>External Dynamic Lists>add kısmından oluşturuyoruz

Burada 4 tip adres oluştura biliyoruz. Bunlardan biz 3 kullanacağız Uson listesindeki IP adresi için IP List,domainler için Domain List,URL ler için URL list kullanacağız. Aşağıda nasıl eklediğine ilgili resimleri göre bilirsiniz.

Usom listelerini eklerken dikkat etmeniz gereken şey ne sıklıkla listeyi güncelleyeceğinizdir. 5 dk seçerseniz USOM aldığı güvenlik ile listeyi çok sık güncellenmenize izin vermemektedir ve sizi engelleyecektir. Bu neden ile güncellemeyi 1 saat aralıklarla yapmayı seçmeniz sizin USOM engellemesine takılmanızı engelleyecektir

Oluşturulduğumuz listelerden URL listesini kullanmış olduğumuz URL filtering profili altından engellememiz gerekmektedir. Bunun için kullanmış olduğumuz URL profilin içerisinden Catagories sekmesinden USOM URL listesi bulup gerekli aksiyon işlemini block yaparak engelliyoruz.

Ip listesini Policies kısmında yeni bir security kuralı oluşturarak Destination adrress kısmında oluşturdunuz External Dynamic List görerek Action kısmından Deny yaparak engelliyoruz.

Usom Domain listesi kullanmış olduğumuz  Antispyware profili altından DNS Signatures kısmında USOM Domain listesinin aksiyon olarak block yaparak engelliyoruz

PaloAlto URL ve DOMAIN engellemelerinde extra lisanlar talep edilmektedir. Bu lisanslar olmadan sadece IP bazlı engelleme yapılına bilmektedir. Diğer yazılarım için buraya tıklaya bilirsiniz…