Video-Tutorial: Konfigurieren der URL Filterung

Video-Transkript:
Dies ist ein Palo Alto Networks Video Tutorial. Im heutigen Video-Tutorial I wird über "Wie man URL Filterung konfiguriert" sprechen. Dies wird das erste Video einer Serie sein, die über URL Filtern spricht. Dieses Video soll Ihnen helfen, die URL Filterung auf 6.1 besser zu verstehen und zu PAN-OS konfigurieren.

Wir werden die folgenden Themen in diesem Video-Tutorial behandeln, da wir alle Teile verstehen müssen, aus denen die URL Filterung besteht.

1. Was ist URL Filterung?
2. URL Filtern von Kreditoren
3. Lizenzierung und Updates
4. URL Filtern von Komponenten
5. URL Filterprofile
6. Antwortseiten
7. Reihenfolge der Inspektionen
8. Konfigurieren von URL Filterregeln
9. Wie die Protokolle aussehen werden

Lassen Sie uns zunächst über:

1 sprechen. Was ist URL Filterung?
Die Palo Alto Networks URL Filterlösung ist eine leistungsstarke PAN-OS Funktion, die verwendet wird, um zu überwachen und zu steuern, wie Benutzer über das Web und auf das Web HTTP HTTPS zugreifen. Diese Funktion kann verwendet werden, um vollständige Sichtbarkeit und Kontrolle über den Datenverkehr zu erhalten, der Sie firewall durchquert, und kann sicher aktivieren und steuern, wie Ihre Benutzer auf das Web zugreifen.

 

2. Als Nächstes sehen wir uns zwei URL Filteranbieter an:

• Brightcloud
• PAN-DB

Brightcloud ist ein Anbieter, der in der Vergangenheit verwendet wurde und immer noch unterstützt wird, aber nicht mehr die Standardeinstellung. PAN-DB ist Palo Alto Networks sehr eigene URL Filterdatenbank, und die Standard-jetzt.

3. Lizenzierung und Updates
Wir müssen auch sicherstellen, dass Sie bereits über Folgendes verfügen:

• Stellen Sie sicher, dass Sie über eine gültige URL Filterlizenz für BrightCloud oder PAN-DB verfügen.
• Vergewissern Sie sich, dass die dynamischen Updates abgeschlossen sind
• URL Filterlizenz, überprüfen Sie auf dem Bildschirm "Gerät > Lizenz".

PAN-DB oder BrightCloud-Datenbank ist auf dem neuesten Stand

4. URL Filterkomponenten
URL Kategorien Regeln können eine URL Kategorie enthalten. Jeder in der Filterdatenbank definierten Website URL wird eine von etwa 60 verschiedenen Kategorien URL zugewiesen. Es gibt zwei Möglichkeiten, die URL Kategorisierung auf der firewall :

• Blockieren oder Zulassen von Datenverkehr basierend auf URL der Kategorie
• Abgleich von Datenverkehr basierend auf URL Kategorie für policy die Erzwingung

Durch die Gruppierung von Websites in Kategorien ist es einfach, Aktionen auf der Grundlage bestimmter Arten von Websites zu definieren. Zusätzlich zu den URL Standardkategorien gibt es drei weitere Kategorien:

• Nicht aufgelöst
• Private-ip-Adressen
• Unbekannt

5. URL Filterprofil

• URL Filtern von Profilaktionen:
  • Warnung
  • Ermöglichen
  • Blockieren (Blockseite wird dem Benutzer angezeigt)
  • Weiter
  • Überschreiben
  • nichts
• Listen blockieren und zulassen
• Sichere Durchsuchungserzwingung
• Containeralter
• HTTP Headerprotokollierung

6. URL Filtern von Antwortseiten

• Blockieren (Blockseite wird dem Benutzer angezeigt)
• Weiter (Seite fortsetzen, die dem Benutzer angezeigt wird)
• Außerkraftsetzung (Seite angezeigt, um das Überschreibungskennwort einzugeben)
• Sichere Suchblockseite (wenn die sichere Suche auf der aktiviert ist, der Client jedoch nicht die firewall Einstellungen auf "streng" festgelegt hat)

7. Die URL Bestellfilterprofile werden überprüft:

• Blockliste
• Zulassungsliste
• Benutzerdefinierte URL Kategorien
• DP URL Cache
• MP URL Cache

8. Lassen Sie uns nun die URL Filterung für Ihre firewall konfigurieren.
Konfigurieren von URL Filterregeln.

Konfigurieren Sie eine passive URL policy Filterung, um einfach den Datenverkehr zu überwachen.
Es wird empfohlen, die URL Filterung in Ihrer Organisation bereitzustellen, indem zunächst ein passives Filterprofil erstellt URL wird, das die meisten Kategorien warnt. Nachdem Sie die Warnungsaktion festgelegt haben, können Sie die Benutzerwebaktivität für einige Tage überwachen, um Muster im Webdatenverkehr zu bestimmen. Danach können Sie Entscheidungen auf den Websites und Website-Kategorien treffen, die kontrolliert werden sollten.

Hinweis: Das URL Standardfilterprofil ist so eingestellt, dass er den Zugriff auf alle URL Kategorien mit Ausnahme der folgenden bedrohungsgefährdeten Kategorien ermöglicht, die blockiert sind: missbrauchte Drogen, Erwachsene, Glücksspiele, Hacking, Malware, Phishing, fragwürdige und Waffen. Als bewährte Methode sollten Sie das Standardprofil klonen, wenn Sie ein benutzerdefiniertes URL Filterprofil benötigen, anstatt ein neues zu erstellen, um diese Einstellungen beizubehalten.

Im folgenden Verfahren werden bedrohlich gefährdete Websites auf Blockieren und die anderen Kategorien auf Warnung festgelegt, wodurch der gesamte Datenverkehr auf Websites protokolliert wird. Dies kann möglicherweise eine große Menge an Protokolldateien erstellen, daher ist es am besten, dies für die anfängliche Überwachung zu tun, um die Arten von Websites zu bestimmen, auf die Ihre Benutzer zugreifen. Nachdem Sie die Kategorien bestimmt haben, die Ihr Unternehmen genehmigt, sollten diese Kategorien auf Zulassen festgelegt werden, wodurch keine Protokolle generiert werden. Sie können die Filterprotokolle auch reduzieren, indem Sie URL die Option Containerseite nur protokollieren im URL Filterprofil aktivieren, sodass nur die Hauptseite, die der Kategorie entspricht, protokolliert wird, nicht nachfolgende Seiten/Kategorien, die in die Containerseite geladen werden können. 

Klicken Sie im GUI auf Objekte > Sicherheitsprofile > URL Filterung.

Erstellen Sie ein neues URL Filterprofil, indem Sie die Standardeinstellung auswählen, und klicken Sie dann unten in policy diesem Fenster auf "Klonen". Es wird ein neues Filterprofil erstellt URL - default-1. Klicken Sie auf diesen Namen (Standard-1) und ändern Sie den Namen in URL- Überwachung.Da wir mit diesem Profil überwachen, müssen wir die Aktion der Kategorien auf "Alarm" festlegen. Standardmäßig werden die Kategorien alphabetisch aufgelistet. Da wir die bedrohungsgefährdeten Sites beibehalten haben, werden Sie sehen, dass die Aktion für einige Websites auf "Blockieren" festgelegt ist. Diese Aktionsspalte ist auch sortierbar, die Sie auf das Wort "Aktion" klicken können.

Sie werden sehen, wie die Kategorien ihre Reihenfolge ändern, und Sie sehen nun "Zulassen" in der Spalte Aktion. Dadurch werden die Kategorien geordnet, so dass leicht zu erkennen ist, welche unterschiedlich sind. Um alle Artikel in der Kategorienliste auszuwählen, klicken Sie auf das Kästchen links in der Kategorie. Damit werden alle Kategorien hervorgehoben. Wenn Sie ein paar Kategorien auswählen müssen, überprüfen Sie die erste Kategorie, dann halten Sie die UMSCHALT-Taste und klicken Sie auf den Namen der letzten Kategorie. Wählen Sie nicht das Kontrollkästchen, während Sie die Shift-Taste verwenden, da dies nicht richtig funktioniert. Wenn Sie mehr Kategorien auswählen, als Sie wollten, halten Sie die Steuertaste (STRG) nach unten und klicken Sie auf Elemente, die deselektiert werden sollten. Auf einem Mac, tun Sie das gleiche mit den Shift-und Befehlstasten. Sie können auch einfach alle Kategorien so einstellen, dass sie warnen und die empfohlenen Kategorien manuell wieder auf Blockieren ändern, aber I finden Sie diesen ersten Weg leichter, sich zu merken, welche Kategorien bedrohlich sind. 

Klicken Sie rechts neben der Überschrift der Spalte Aktion mit der Maus auf den Pfeil nach unten, und wählen Sie dann "Ausgewählte Aktionen festlegen" und wählen Sie "Warnung". Klicken Sie auf OK .

Wenden Sie das URL Filterprofil auf die policy Sicherheitsregel(n) an, die Webdatenverkehr für Benutzer zulässt.

1. Gehen Sie dazu unter Richtlinien > Sicherheit, und wählen Sie die entsprechende Sicherheit policy aus, um sie zu ändern.
2. Wählen Sie die Registerkarte Aktionen aus, und klicken Sie im Abschnitt Profileinstellung auf die Dropdown-Liste zum URL Filtern, und wählen Sie das neue Profil aus.
3. Klicken Sie OK hier, um zu speichern.

 

9. Wie die Protokolle aussehen werden, schauen
Sie sich Protokolle an, sehen Sie die Details in monitor > URL Filter Bitte denken Sie

daran, da wir den gesamten Datenverkehr warnen oder blockieren, werden wir ihn sehen. Wenn sie durch eine Regel zulässig ist und nicht benachrichtigt wird, wird in den Filterprotokollen kein Eintrag dafür URL angezeigt. Standardmäßig wird die URL Spalte "Kategorie" nicht angezeigt.Bitte klicken Sie auf den "Abwärtspfeil" rechts neben einem spaltennamen, dann auf "Spalten" und dann das Zeichen neben URL "Kategorie". Dies zeigt Ihnen nun die URL Kategorie in den Sicherheitsregeln, und dann sollte er viel einfacher machen, die in den Regeln zu URL sehen.

Damit ist dieses Video-Tutorial abgeschlossen. Wir hoffen, dass Ihnen dieses Video gefallen hat. Danke fürs Zuschauen.