Unsaon Pagtimbang-timbang sa Epektibo sa usa ka NGFW Setup
Ang labing kasagaran nga buluhaton mao ang pagsusi kung unsa ka epektibo ang pag-configure sa imong firewall. Aron mahimo kini, adunay libre nga mga utilities ug serbisyo gikan sa mga kompanya nga nag-atubang sa NGFW.
Pananglitan, imong makita sa ubos nga ang Palo Alto Networks adunay abilidad nga direkta gikan magpadagan ug pagtuki sa mga estadistika sa firewall - SLR report o pagtuki sa pagsunod sa labing maayong gawi - BPA report. Kini ang mga libre nga online utilities nga mahimo nimong gamiton nga wala mag-install bisan unsa.
KONTENTO
Ekspedisyon (Himan sa Paglalin)
Ang usa ka mas komplikado nga kapilian sa pagsusi sa imong mga setting mao ang pag-download sa usa ka libre nga utility (kanhi Migration Tool). Gi-download kini isip Virtual Appliance para sa VMware, wala'y gikinahanglan nga mga setting niini - kinahanglan nimo nga i-download ang imahe ug i-deploy kini ubos sa VMware hypervisor, ilunsad kini ug adto sa web interface. Kini nga utility nanginahanglan usa ka bulag nga istorya, ang kurso ra sa kini nga 5 nga mga adlaw, adunay daghang mga gimbuhaton karon, lakip ang Machine Learning ug paglalin sa lainlaing mga pag-configure sa mga palisiya, NAT ug mga butang alang sa lainlaing mga tiggama sa Firewall. Isulat ko ang dugang bahin sa Machine Learning sa ubos sa teksto.
Policy Optimizer
Ug ang labing kombenyente nga kapilian (IMHO), nga akong isulti kanimo sa mas detalyado karon, mao ang policy optimizer nga gitukod sa Palo Alto Networks interface mismo. Aron ipakita kini, nag-install ko og firewall sa balay ug nagsulat og yano nga lagda: tugoti ang bisan kinsa sa bisan kinsa. Sa prinsipyo, usahay makita nako ang ingon nga mga lagda bisan sa mga network sa korporasyon. Natural, akong gipalihok ang tanan nga NGFW nga mga profile sa seguridad, ingon sa imong makita sa screenshot:
Ang screenshot sa ubos nagpakita sa usa ka pananglitan sa akong balay nga wala ma-configure nga firewall, diin hapit tanan nga koneksyon nahulog sa katapusang lagda: AllowAll, ingon sa makita gikan sa mga estadistika sa Hit Count column.
Zero nga Pagsalig
Adunay usa ka pamaagi sa seguridad nga gitawag . Unsa ang gipasabut niini: kinahanglan naton tugutan ang mga tawo sa sulod sa network sa eksakto nga mga koneksyon nga ilang gikinahanglan ug ipanghimakak ang tanan. Kana mao, kinahanglan namon nga idugang ang tin-aw nga mga lagda alang sa mga aplikasyon, tiggamit, mga kategorya sa URL, mga tipo sa file; i-enable ang tanang IPS ug antivirus signatures, i-enable ang sandboxing, DNS protection, gamita ang IoC gikan sa available nga Threat Intelligence databases. Sa kinatibuk-an, adunay usa ka desente nga gidaghanon sa mga buluhaton sa pag-set up sa usa ka firewall.
Pinaagi sa dalan, ang minimum nga set sa gikinahanglan nga mga setting alang sa Palo Alto Networks NGFW gihulagway sa usa sa mga dokumento sa SANS: - Girekomenda ko ang pagsugod niini. Ug siyempre, adunay usa ka hugpong sa labing kaayo nga mga gawi alang sa pag-set up sa usa ka firewall gikan sa tiggama: .
Busa, naa koy firewall sa balay sulod sa usa ka semana. Atong tan-awon kon unsa nga matang sa trapiko ang anaa sa akong network:
Kung mag-sort ka pinaagi sa gidaghanon sa mga sesyon, nan ang kadaghanan niini gimugna sa bittorent, unya moabut ang SSL, dayon QUIC. Kini ang mga estadistika alang sa umaabot ug paggawas nga trapiko: adunay daghang mga eksternal nga pag-scan sa akong router. Adunay 150 ka lainlaing mga aplikasyon sa akong network.
Busa, kining tanan gimingaw sa usa ka lagda. Atong tan-awon kung unsa ang giingon sa Policy Optimizer bahin niini. Kung imong gitan-aw sa ibabaw ang screenshot sa interface nga adunay mga lagda sa seguridad, unya sa ubos sa wala nakita nimo ang usa ka gamay nga bintana nga nagpahibalo kanako nga adunay mga lagda nga mahimong ma-optimize. Click ta didto.
Unsa ang gipakita sa Policy Optimizer:
- Unsa nga mga palisiya ang wala gigamit, 30 ka adlaw, 90 ka adlaw. Kini makatabang sa paghimo sa desisyon sa pagtangtang kanila sa hingpit.
- Unsa nga mga aplikasyon ang gipiho sa mga palisiya, apan walay ingon nga mga aplikasyon nga nakita sa trapiko. Kini nagtugot kanimo sa pagtangtang sa wala kinahanglana nga mga aplikasyon sa pagtugot sa mga lagda.
- Unsa nga mga palisiya ang nagtugot sa tanan, apan adunay mga aplikasyon nga maayo nga klaro nga ipakita sumala sa pamaagi sa Zero Trust.
Pag-klik sa Wala Gigamit.
Aron ipakita kung giunsa kini paglihok, gidugang nako ang pipila ka mga lagda ug hangtod karon wala pa sila nasipyat sa usa ka pakete karon. Ania ang ilang listahan:
Tingali sa paglabay sa panahon adunay trapiko didto ug mawala sila sa kini nga lista. Ug kung naa sila sa kini nga lista sulod sa 90 ka adlaw, mahimo ka makadesisyon nga tangtangon kini nga mga lagda. Human sa tanan, ang matag lagda naghatag og oportunidad alang sa usa ka hacker.
Adunay usa ka tinuod nga problema sa pag-configure sa usa ka firewall: ang usa ka bag-ong empleyado moabut, motan-aw sa mga lagda sa firewall, kung wala sila'y bisan unsa nga mga komentaryo ug wala siya masayud ngano nga kini nga lagda gihimo, kung gikinahanglan ba kini, kung mahimo mapapas: kalit nga nagbakasyon ang tawo ug pagkahuman Sulod sa 30 ka adlaw, modagayday na usab ang trapiko gikan sa serbisyo nga iyang gikinahanglan. Ug kini nga function makatabang kaniya sa paghimo og desisyon - walay usa nga naggamit niini - tangtangon kini!
Pag-klik sa Wala Gigamit nga App.
Nag-klik kami sa Wala Gigamit nga App sa optimizer ug nakita nga ang makapaikag nga impormasyon nagbukas sa main window.
Atong nakita nga adunay tulo ka mga lagda, diin ang gidaghanon sa gitugotan nga mga aplikasyon ug ang gidaghanon sa mga aplikasyon nga aktuwal nga nakapasar niini nga lagda managlahi.
Mahimo namon nga i-klik ug makita ang usa ka lista sa kini nga mga aplikasyon ug itandi kini nga mga lista.
Pananglitan, i-klik ang Compare button para sa Max rule.
Dinhi imong makita nga ang mga aplikasyon facebook, instagram, telegrama, vkontakte gitugotan. Apan sa pagkatinuod, ang trapiko miadto lamang sa pipila sa mga sub-aplikasyon. Dinhi kinahanglan nimong masabtan nga ang aplikasyon sa facebook adunay daghang mga sub-aplikasyon.
Ang tibuok listahan sa NGFW nga mga aplikasyon makita sa portal ug sa mismong firewall interface, sa Objects-> Applications section ug sa search, type ang application name: facebook, makuha nimo ang mosunod nga resulta:
Busa, ang pipila niini nga mga sub-aplikasyon nakita sa NGFW, apan ang uban wala. Sa tinuud, mahimo nimong bulag nga idili ug tugutan ang lainlaing mga sub-function sa Facebook. Pananglitan, tugoti ang pagtan-aw sa mga mensahe, apan idili ang chat o pagbalhin sa file. Sumala niini, ang Policy Optimizer naghisgot bahin niini ug makahimo ka og desisyon: dili tugotan ang tanan nga mga aplikasyon sa Facebook, apan ang mga nag-una lamang.
Busa, nahibal-an namon nga ang mga lista lahi. Mahimo nimong sigurohon nga ang mga lagda nagtugot lamang sa mga aplikasyon nga aktwal nga nagbiyahe sa network. Aron mahimo kini, imong i-klik ang MatchUsage button. Kini nahimong sama niini:
Ug mahimo ka usab makadugang mga aplikasyon nga giisip nimo nga kinahanglan - ang Add button sa wala nga bahin sa bintana:
Ug unya kini nga lagda mahimong magamit ug masulayan. Mga pahalipay!
I-klik ang No Apps nga Gitakda.
Sa kini nga kaso, usa ka hinungdanon nga bintana sa seguridad ang maablihan.
Adunay lagmit daghang ingon nga mga lagda sa imong network diin ang aplikasyon sa lebel sa L7 wala klaro nga gipiho. Ug sa akong network adunay ingon nga lagda - pahinumdoman ko ikaw nga gihimo nako kini sa una nga pag-setup, labi na aron ipakita kung giunsa ang Policy Optimizer molihok.
Ang hulagway nagpakita nga ang AllowAll nga lagda nagtugot sa 9 gigabytes sa trapiko sa panahon gikan sa Marso 17 ngadto sa Marso 220, nga mao ang 150 ka lain-laing mga aplikasyon sa akong network. Ug dili kana igo. Kasagaran, ang usa ka kasagaran nga kadako nga network sa korporasyon adunay 200-300 nga lainlaing mga aplikasyon.
Mao nga, ang usa ka lagda nagtugot sa hangtod sa 150 nga mga aplikasyon. Kasagaran kini nagpasabut nga ang firewall wala ma-configure sa husto, tungod kay kasagaran ang usa ka lagda nagtugot sa 1-10 nga mga aplikasyon alang sa lainlaing mga katuyoan. Atong tan-awon kon unsa kini nga mga aplikasyon: i-klik ang Compare button:
Ang labing nindot nga butang alang sa usa ka administrador sa Policy Optimizer function mao ang Match Usage button - makahimo ka og usa ka lagda sa usa ka pag-klik, diin imong isulod ang tanang 150 ka aplikasyon ngadto sa lagda. Ang pagbuhat niini nga mano-mano magkinahanglan og taas nga panahon. Ang gidaghanon sa mga buluhaton alang sa usa ka administrador nga magtrabaho, bisan sa akong network sa 10 ka mga himan, dako kaayo.
Ako adunay 150 ka lain-laing mga aplikasyon nga nagdagan sa balay, pagbalhin gigabytes sa trapiko! Ug pila imong naa?
Apan unsa ang mahitabo sa usa ka network sa 100 nga mga aparato o 1000 o 10000? Nakita nako ang mga firewall nga adunay 8000 nga mga lagda ug nalipay ako nga ang mga tigdumala karon adunay ingon ka dali nga mga himan sa automation.
Ang pila sa mga aplikasyon nga nakita ug gipakita sa module sa pagtuki sa aplikasyon sa L7 sa NGFW nga dili nimo kinahanglan sa network, mao nga tangtangon nimo kini gikan sa lista sa pagtugot sa mga lagda, o i-clone ang mga lagda gamit ang Clone button (sa panguna nga interface) ug tugoti sila sa usa ka lagda sa aplikasyon, ug sa Imong babagan ang ubang mga aplikasyon tungod kay wala sila kinahanglana sa imong network. Ang ingon nga mga aplikasyon kasagaran naglakip sa bittorent, steam, ultrasurf, tor, tinago nga mga tunnel sama sa tcp-over-dns ug uban pa.
Aw, i-klik nato ang laing lagda ug tan-awon kung unsa ang imong makita didto:
Oo, adunay mga aplikasyon nga kasagaran alang sa multicast. Kinahanglan naton tugutan sila para sa online nga pagtan-aw sa video nga molihok. I-klik ang Match Usage. Nindot! Salamat Policy Optimizer.
Unsa ang mahitungod sa Machine Learning?
Karon uso na ang paghisgot bahin sa automation. Ang akong gihulagway nigawas - nakatabang kaayo. Adunay usa pa ka posibilidad nga akong hisgutan. Kini ang pagpaandar sa Pagkat-on sa Machine nga gitukod sa utility sa Expedition, nga nahisgutan na sa ibabaw. Niini nga utility, posible nga ibalhin ang mga lagda gikan sa imong daan nga firewall gikan sa laing tiggama. Adunay usab ang abilidad sa pag-analisar sa kasamtangan nga mga log sa trapiko sa Palo Alto Networks ug isugyot kung unsa nga mga lagda ang isulat. Susama kini sa pag-andar sa Policy Optimizer, apan sa Expedition mas gipalapdan pa kini ug gitanyagan ka og lista sa andam nga mga lagda - kinahanglan nimo nga aprubahan kini.
Aron masulayan kini nga pagpaandar, adunay usa ka buhat sa laboratoryo - gitawag namon kini nga usa ka test drive. Kini nga pagsulay mahimo pinaagi sa pag-log in sa virtual nga mga firewall, nga ilunsad sa mga empleyado sa opisina sa Palo Alto Networks sa Moscow sa imong hangyo.
Ang hangyo mahimong ipadala sa [protektado sa email] ug sa hangyo isulat: "Gusto kong maghimo ug UTD para sa Proseso sa Paglalin."
Sa tinuud, ang trabaho sa laboratoryo nga gitawag nga Unified Test Drive (UTD) adunay daghang mga kapilian ug tanan niini human sa hangyo.
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Gusto ba nimo nga adunay motabang kanimo sa pag-optimize sa imong mga palisiya sa firewall?
-
Oo
-
Dili
-
Ako mismo ang magbuhat sa tanan
Wala pay nakaboto. Walay mga abstention.
Source: www.habr.com