Video Tutorial: Cómo configurar URL el filtrado

Transcripción de vídeo:
Este es un Tutorial de vídeo de Palo Alto Networks. En el Video Tutorial de hoy I se hablará sobre "Cómo configurar URL el filtrado." Este será el primer video de una serie hablando de URL filtrado. Este vídeo está diseñado para ayudarle a comprender y configurar mejor URL el filtrado en la PAN-OS 6.1.

Trataremos los siguientes temas en este Video Tutorial, ya que necesitamos entender todas las partes que componen el URL filtrado.

1. ¿Qué es URL el filtrado?
2. URL filtrando proveedores
3. Licencias y actualizaciones
4. URL componentes de filtrado
5. URL perfiles de filtrado
6. Páginas de respuesta
7. Orden de inspección
8. Cómo configurar URL reglas de filtrado
9. Lo que los registros se verá como

Empecemos hablando de:

1. ¿Qué es URL el filtrado?
La solución de filtrado Palo Alto Networks URL es una potente característica que se utiliza para supervisar y controlar cómo los usuarios PAN-OS acceden a la web una y otra HTTP HTTPS vez. Esta característica se puede utilizar para obtener visibilidad completa y control del tráfico que atraviesa su y será capaz de firewall habilitar y controlar de forma segura cómo los usuarios acceden a la web.

 

2. A continuación, echemos un vistazo a dos URL proveedores de filtrado:

• BrightCloud
• PAN-DB

BrightCloud es un proveedor que se utilizó en el pasado y sigue siendo compatible, pero ya no es el valor predeterminado. PAN-DB es Palo Alto Networks muy propia URL base de datos de filtrado, y el valor predeterminado ahora.

3. Licencias y actualizaciones
También tenemos que asegurarnos de que ya tiene lo siguiente en su lugar:

• Asegúrese de que tiene una licencia de filtrado válida URL para BrightCloud o PAN-DB .
• Asegúrese de que las actualizaciones dinámicas se han completado
• URL Licencia de filtrado, compruebe en la pantalla Dispositivo > Licencia.

PAN-DB o la base de datos de BrightCloud está actualizada

4. URL filtrar
URL las reglas de categorías de componentes puede contener una URL categoría. A cada sitio web definido en la URL base de datos de filtrado se le asigna una de aproximadamente 60 URL categorías diferentes. Hay dos maneras de hacer uso de URL la categorización firewall en:

• Bloquear o permitir el tráfico basado en URL la categoría
• Igualar el tráfico basado en URL la categoría para la policy aplicación

Al agrupar sitios web en categorías, hace que sea fácil definir acciones basadas en ciertos tipos de sitios Web. Además de las URL categorías estándar, hay tres categorías adicionales:

• No resuelto
• Direcciones IP privadas
• Desconocido

5. URL Perfil de filtrado

• URL Acciones de perfil de filtrado:
  • Alerta
  • Permite
  • Bloquear (página Bloquear que se muestra al usuario)
  • Continuar
  • Anular
  • Ninguno
• Bloquear y permitir listas
• Aplicación segura de búsquedas
• Edad de los contenedores
• HTTP registro de encabezado

6. URL filtrar páginas de respuesta

• Bloquear (página Bloquear que se muestra al usuario)
• Continuar (se muestra la página Continuar al usuario)
• Reemplazar (página que se muestra para introducir la contraseña de invalidación)
• Página de bloque de búsqueda segura (si la búsqueda segura está habilitada en el firewall archivo , pero el cliente no tiene su configuración establecida en 'estricta')

7. Se comprueban los URL perfiles de filtrado de pedidos:

• Lista de bloques
• Permitir lista
• URLCategorías personalizadas
• DP URL Caché
• MP URL Caché

8. Ahora, vamos a configurar el URL filtrado en su firewall .
Cómo configurar URL reglas de filtrado.

Configure un filtrado pasivo URL para supervisar simplemente el policy tráfico.
La práctica recomendada para implementar URL el filtrado en la organización es comenzar primero con un perfil de filtrado pasivo que URL alertará en la mayoría de las categorías. Después de establecer la acción de alerta, puede supervisar la actividad web del usuario durante unos días para determinar patrones en el tráfico web. Después de hacerlo, puede tomar decisiones en los sitios web y categorías de sitios web que deben ser controladas.

Nota: El perfil de filtrado predeterminado URL está configurado para permitir el acceso a todas las categorías excepto para las siguientes categorías URL propensas a amenazas que están bloqueadas: drogas abusadas, adultos, juegos de azar, piratería, malware, phishing, cuestionables y armas. Como práctica recomendada, cuando necesite un URL perfil de filtrado personalizado, clone el perfil predeterminado en lugar de crear uno nuevo para conservar esta configuración.

En el procedimiento siguiente, los sitios propensos a amenazas se establecerán para bloquear y las otras categorías se establecerán en alerta, lo que hará que se registrará todo el tráfico de sitios web. Esto puede crear potencialmente una gran cantidad de archivos de registro, por lo que es mejor hacerlo con fines de supervisión inicial para determinar los tipos de sitios web a los que acceden los usuarios. Después de determinar las categorías que su empresa aprueba, esas categorías deben establecerse para permitir, lo que no generará registros. También puede reducir URL los registros de filtrado habilitando la opción Solo página Contenedor de registros en el perfil filtrado, por lo que solo se URL registrará la página principal que coincida con la categoría, no las páginas o categorías posteriores que se pueden cargar dentro de la página contenedora. 

Dentro del GUI archivo , haga clic en Objetos > perfiles de seguridad > URL filtrado.

Cree un nuevo URL perfil de filtrado seleccionando el valor predeterminado policy y, a continuación, haga clic en 'Clonar' en la parte inferior de esa ventana. Creará un nuevo URL perfil de filtrado - default-1. Haga clic en ese nombre (valor predeterminado-1) y cambie el nombre a URL- Supervisión.Debido a que estamos supervisando con este perfil, necesitamos establecer la acción de las categorías en "alerta". De forma predeterminada, las categorías se enumerarán alfabéticamente. Debido a que hemos conservado los sitios propensos a amenazas, verá que la acción para algunos sitios está establecida en "bloquear". Esta columna de acción también se puede ordenar, que puede hacer clic en la palabra "Acción".

Verá cómo las categorías cambian su orden y ahora verá "permitir" en la columna Acción. Esto ordenará las categorías haciendo que sea fácil ver cuáles son diferentes. Para seleccionar todos los elementos de la lista de categorías, haga clic en la casilla de verificación a la izquierda de la categoría. Esto resaltará todas las categorías. Si necesita seleccionar algunas categorías, marque la primera categoría y, a continuación, mantenga pulsada la tecla Mayús y haga clic en el nombre de la última categoría. No active la casilla de verificación mientras utiliza la tecla Mayús porque no funcionará correctamente. Si selecciona más categorías de las que deseaba, mantenga pulsada la tecla de control (Ctrl) y haga clic en elementos que deben deseleccionarse. En un Mac, haga lo mismo usando las teclas Shift y Command. También puede establecer todas las categorías para alertar y cambiar manualmente las categorías recomendadas de nuevo para bloquear, pero I encontrar esta primera manera más fácil de recordar qué categorías son propensas a amenazas. 

A la derecha del encabezado de la columna Acción, pase el ratón y seleccione la flecha hacia abajo y, a continuación, seleccione "Establecer acciones seleccionadas" y elija "alerta". Haga clic en OK .

Aplique el URL perfil de filtrado a las reglas de seguridad que permiten el tráfico web para los policy usuarios.

1. Para ello, vaya a Directivas > Seguridad y seleccione la seguridad adecuada policy para modificarla.
2. Seleccione la pestaña Acciones y, en la sección Configuración de perfil, haga clic en el menú desplegable URL para Filtrar y seleccione el nuevo perfil.
3. Haga clic OK para guardar.

 

9. Lo que los registros se verán como
Mirar registros, ver los detalles dentro del monitor > filtrado URL

Recuerde, ya que alertamos o bloqueamos todo el tráfico, lo veremos. Si se permite a través de una regla y no alerta, no veremos una entrada para ella en los registros de URL filtro. De forma predeterminada, URL la columna "Categoría" no se va a mostrar.Haga clic en la "flecha hacia abajo" a la derecha de cualquier nombre de columna y luego haga clic en "Columnas" y luego marque la marca junto a " URL categoría." Esto ahora le mostrará la URL categoría en las reglas de seguridad, y luego debe hacer que sea mucho más fácil ver las URL 's en las reglas.

Eso concluye este video tutorial. Esperamos que hayan disfrutado de este video. gracias por ver.