Directives de durcissement de configuration

• Palo Alto Firewall .
• Tout PAN-OS .
• Lignes directrices générales pour la configuration initiale.

Voici quelques lignes directrices qui aideront l'administrateur à s'assurer que leur appareil de Palo Alto Networks est correctement configuré pour un fonctionnement sécurisé.

1. Modifiez le mot de passe admin par défaut avant de le connecter firewall à n’importe quel réseau.
2. Permet aux profils et aux groupes admin de limiter l'accès aux autres administrateurs.
3. Activer le profil de mot de passe pour appliquer des mots de passe difficiles.Changez régulièrement de mot de passe à un intervalle régulier.
4. Configurer des notifications pour les messages journaux de configuration et de système qui indiquent des modifications firewall des paramètres opérationnels (ces notifications peuvent être envoyées par e-mail, Syslog et/ou) SNMP traps
5. Définissez une SNMP chaîne communautaire qui n’est pas facile à deviner et qui n’est de préférence pas partagée par d’autres équipements réseau.
6. Activez SNMP uniquement sur les interfaces internes sur qui vous en avez besoin.
7. Profils de gestion d’interface : n’activez pas ping, ssh, htttp/s, et firewall d’autres services sur les interfaces qui ne les nécessitent pas. Notez que les « pages de réponse » peuvent ne pas être nécessaires sur certaines interfaces. Ce sont les pages que les firewall utilisations pour URL filtrer la notification, les messages de bloc de SSL VPN virus, et le portail captif.
8. Configurer le IP- contrôle d’accès basé sur toutes les interfaces qui ont des profils de gestion, y compris l’interface de gestion.
9. Placez l’interface de gestion dans une gestion VLAN qui limite l’accès au personnel autorisé. N'activez pas les profils de gestion sur les interfaces accessibles par du personnel non autorisé.
10. Surveillez régulièrement les journaux de système et de configuration pour surveiller les tentatives de connexion non autorisées ou les modifications apportées aux paramètres de configuration.