構成の強化に関するガイドライン

• パロ アルト Firewall .
• 任意 PAN-OS の .
• 初期構成の一般的なガイドライン。

以下は、彼らのパロアルトネットワークデバイスが安全な操作のために適切に構成されていることを確認する管理者を支援するいくつかのガイドラインです。

1. デフォルトの 管理者 パスワードを変更してから、 firewall ネットワークに接続します。
2. 他の管理者へのアクセスを制限するには、管理者プロファイルとグループを有効にします。
3. パスワードプロファイルを有効にすると、厳しいパスワードが適用されます。スケジュールされた間隔でパスワードを定期的に変更します。
4. の操作パラメータの変更を示すシステムおよび構成ログメッセージの通知を設定 firewall SNMP します (これらの通知は、電子メール、Syslog、または/または) traps
5. 推測が SNMP 容易ではなく、他のネットワーク機器で共有されていないコミュニティストリングを設定します。
6. SNMP必要な内部インターフェイスでのみ有効にします。
7. インターフェイス管理プロファイル: ping、ssh、htttp/s、および firewall それらを必要としないインターフェイス上の他のサービスを有効にしないでください。 特定のインターフェイスでは、"応答ページ" が必要でない場合があります。 これらは、 firewall URL 通知、ウイルスブロックメッセージ、 SSL VPN およびキャプティブポータルをフィルタリングするために使用するページです。
8. IP-管理インターフェイスを含む管理プロファイルを持つすべてのインターフェイスに基づいてアクセス制御を設定します。
9. 管理インターフェイスを、 VLAN 権限を持つ担当者へのアクセスを制限する管理に配置します。 権限のない担当者がアクセスするインターフェイスでは、管理プロファイルを有効にしないでください。
10. システムログと構成ログを定期的に監視し、不正なログイン試行や構成設定の変更を監視します。