Cómo comprobar si una aplicación necesita explícitamente permitido dependencia aplicaciones

Cómo comprobar si una aplicación necesita explícitamente permitido dependencia aplicaciones

100935
Created On 09/25/18 20:36 PM - Last Modified 06/06/23 21:01 PM


Resolution


Resumen

Antes de PAN OS 5.0, para permitir una aplicación con las dependencias, la política de seguridad requiere todas las dependencias para poder así.

 

Desde Panamericana-OS 5.0, se pueden permitir aplicaciones para algunos de los protocolos sin necesidad de permitir explícitamente sus dependencias. El firewall de Palo Alto Networks es capaz de hacer esto para algunas aplicaciones si puede identificar la aplicación en un punto determinado en la sesión en vivo. Si la aplicación está codificada por el desarrollador de una manera que el equipo de Palo Alto Networks no puede determinar la aplicación de lo determinado, la aplicación puede bloquearse por una de las reglas de seguridad en la lista. Para estas aplicaciones permiten un explícito para la lista de dependencias es necesaria.

 

Con el fin de explicar el proceso, generalmente se aplica la siguiente terminología:

  • Aplicación de activador: el ID de aplicación que la sesión inicialmente (por ejemplo, navegación web)
  • Aplicación dependiente: el App ID que coincide con la sesión más adelante (e.g. facebook-base)

 

Nota: siempre revise las dependencias de las aplicaciones si planea permitirlas. Además, verifique las aplicaciones implícitamente utilizadas para la aplicación dependiente, por lo que pueden construirse las políticas correctas.

 

Detalles

Para las aplicaciones mencionadas que pueden identificarse correctamente en un punto determinado en la sesión en vivo, el firewall implícitamente permitirá la aplicación del activador. Por esta razón el cortafuegos utiliza el "aplicaciones-aplicaciones" y "implícito-aplicaciones-aplicaciones" parte de los metadatos de actualizaciones de contenido para la aplicación dada.

Para aplicaciones que tienen una lista de aplicaciones en el "implícito-usos-apps", las aplicaciones podrán implícitamente y ninguna regla de seguridad separada es necesaria para permitirles.

Para aplicaciones que no tienen una lista de aplicaciones en el "implícito-usos-apps" y lista de aplicaciones en la parte de "aplicaciones-aplicaciones" de la definición de aplicación, existe una necesidad explícitamente permitir (las aplicaciones del activador) para que se permite la aplicación dependiente. Esto puede ser agregado en una regla de seguridad independiente, o en la misma regla que permite que la aplicación dependiente.

 

La definición de aplicación se puede comprobar para ver si es necesario para permitir explícitamente las aplicaciones enabler. 

 

 

 

 

 

 

 

 

 

                                                      

 

  

 

   

 

 

 

 

 

 

 

 

                                            

 

 

 

 

 

 

  

 

  

 

 

 

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClirCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language