Palo Alto Firewall Application Filtering

Merhaba ,

Application filter neredeyse tüm kurum ve kuruluşlarda etkin kullanılan bir modüldür. Oluşturulan uygulama filtrelerinde bazen izin bazende yasaklama işlemleri yapılır. Özellikle güvenlik duvarı ve güvenlik uygulamaları kullanılan network yapılarında aktif olarak kullanılan bu modül gerektiğinde kullanıcı bazlı gereklilik durumuna görede tüm networke uygulanır.

Bizde bu makalede Palo Alto Firewall üzerinde  tüm networke uygulayacağımız yasaklı uygulamalar kuralı yazacağız.

Cihazımızın web arayüzüne giriş yaptıktan sonra Objects / Application Groups / Add adımları ile  Yasaklı uygulama grubumuzu oluşturuyoruz. Ben yoğun olarak kullanılan bir çok uygulamanın içerisinde bulunan bir yasaklı uygulama grubu oluşturdum. Siz isterseniz uygulama gruplarını kategorileştirerek farklı kullanıcı gruplarına farklı uygulama grupları atayabilirsiniz.

Uygulama grubu oluşturduktan sonra ister yeni bir güvenlik kuralı yazabilir istersenizde var olan güvenlik gruplarından birine oluşturmuş olduğunuz uygulama grubunu tanımalayabilirsiniz. Ben test cihazımda Default-Allow ve Default-Block isminde iki güvenlik kuralı yazdığım için tüm işlemlerimi bu iki grup üzerinde yapıyorum ve güvenlik duvarını tek kullandığım için şimdilik kullanıcı oluşturmuyorum fakat devam eden makale serisinde LDAP , Radius , Kerberos gibi server profilleri tanımlama işlemlerinde kullanıcı işlemleri üzerinden ilerleyeceğim. Siz isterseniz yeni bir güvenlik kuralı oluşturabilir ve uygulama gruplarınızı bu kural üzerinde yürütebilirsiniz.

Kuralımızı oluşturduktan sonra Commit ile yaptığımız değişiklikleri kaydediyoruz ve yaptığımız değişiklikler uygulanmış oluyor. Kuralı oluştururken Source kısmındaki TRUST benim iç netwörkümü Destination kısmında seçtiğim UNTRUST ise interneti temsil ediyor. Ayrıca Action kısmında seçili olan URL Filtering bölümünde bulunan Yasakli_Url_Profile seçeneği bir önceki makalede Web Filtering kuralında oluşturmuş olduğum profildir. Siz yeni bir güvenlik kuralı oluşturarak devam edecekseniz Source,Destination,Application ve Action sekmelerinde işlem yapmalısınız.

Faydalı olması dileğiyle.