Tutoriel vidéo: Comment configurer le URL filtrage

Transcription vidéo :Il
s’agit d’un tutoriel vidéo Palo Alto Networks. Dans le didacticiel vidéo I d’aujourd’hui parlera de « Comment configurer URL le filtrage. » Ce sera la première vidéo d’une série parlant de URL filtrage. Cette vidéo est conçue pour vous aider à mieux comprendre et configurer URL le filtrage PAN-OS sur 6.1.

Nous couvrirons les sujets suivants dans ce didacticiel vidéo, car nous avons besoin de comprendre toutes les parties qui composent le URL filtrage.

1. Qu’est-ce URL que le filtrage?
2. URL fournisseurs de filtrage
3. Licences et mises à jour
4. URL composants filtrants
5. URL profils de filtrage
6. Pages de réponse
7. Ordre d'inspection
8. Comment configurer les URL règles de filtrage
9. À quoi ressembleront les logs

Commençons par parler de:

1. Qu’est-ce URL que le filtrage?
La solution de filtrage Palo Alto Networks URL est une fonctionnalité puissante qui est utilisée pour surveiller et contrôler la façon dont les utilisateurs PAN-OS accèdent au Web encore et HTTP HTTPS encore. Cette fonctionnalité peut être utilisée pour obtenir une visibilité et un contrôle complets du trafic qui traverse votre et firewall sera en mesure d’activer et de contrôler en toute sécurité la façon dont vos utilisateurs accèdent au Web.

 

2. Ensuite, examinons deux fournisseurs de URL filtrage :

• BrightCloud
• PAN-DB

BrightCloud est un fournisseur qui a été utilisé dans le passé, et est toujours pris en charge, mais plus la valeur par défaut. PAN-DB est Palo Alto Networks base de données URL de filtrage très propre, et la valeur par défaut maintenant.

3. Licences et mises
à jour Nous devons également nous assurer que vous avez déjà ce qui suit en place :

• Assurez-vous d’avoir une licence URL de filtrage valide pour BrightCloud ou PAN-DB .
• Assurez-vous que les mises à jour dynamiques sont terminées
• URL Licence de filtrage, vérifiez l’écran de licence >'appareil.

PAN-DB ou la base de données BrightCloud est à jour

4. les URL règles de filtrage des
URL catégories de composants peuvent contenir une URL catégorie. Chaque site web défini dans la base URL de données de filtrage se voit attribuer l’une des 60 URL catégories différentes. Il existe deux façons d’utiliser la URL catégorisation sur firewall :

• Bloquer ou autoriser le trafic en fonction de la URL catégorie
• Faire correspondre le trafic en fonction de la URL catégorie pour l’application de policy la loi

En regroupant des sites Web en catégories, il est facile de définir des actions basées sur certains types de sites Web. En plus des catégories URL standard, il existe trois catégories supplémentaires :

• Non résolu
• Adresses ip privées
• Inconnu

5. Profil URL filtrant

• URL Filtrage des actions de profil :
  • Alerte
  • Permettre
  • Bloc (Page de bloc affichée à l’utilisateur)
  • Continuer
  • passer outre
  • Aucun
• Bloquer et autoriser les listes
• Application sécuritaire de la recherche
• Âge des conteneurs
• HTTP enregistrement de l’en-tête

6. URL filtrage des pages de réponse

• Bloc (Page de bloc affichée à l’utilisateur)
• Continuer (Continuer la page affichée à l’utilisateur)
• Remplacement (Page affichée pour saisir le mot de passe Override)
• Page de bloc de recherche sûre (si la recherche sûre est activée firewall sur le , mais le client n’a pas leurs paramètres définis à « stricte »)

7. Les profils de URL filtrage des commandes sont vérifiés :

• Liste de blocage
• Autoriser la liste
• Catégories URL personnalisées
• DP URL Cache
• MP URL Cache

8. Maintenant, nous allons configurer le URL filtrage sur votre firewall .
Comment configurer les URL règles de filtrage.

Configurez un URL filtrage passif policy pour simplement surveiller le trafic.
La pratique recommandée pour déployer le URL filtrage dans votre organisation est de commencer par un profil de URL filtrage passif qui alertera sur la plupart des catégories. Après avoir con réglage de l’action d’alerte, vous pouvez ensuite surveiller l’activité web de l’utilisateur pendant quelques jours pour déterminer les tendances du trafic Web. Après cela, vous pouvez ensuite prendre des décisions sur les sites Web et les catégories de sites Web qui devraient être contrôlés.

Note: Le profil de URL filtrage par défaut est défini pour permettre l’accès à toutes les URL catégories, à l’exception des catégories suivantes sujettes aux menaces qui sont bloquées : drogues abusives, adultes, jeux d’argent, piratage, logiciels malveillants, hameçonnage, douteux et armes. Dans les meilleures pratiques, lorsque vous avez besoin d’un URL profil de filtrage personnalisé, clonez le profil par défaut plutôt que d’en créer un nouveau pour préserver ces paramètres.

Dans la procédure qui suit, les sites sujettes aux menaces seront réglés pour bloquer et les autres catégories seront définies pour alerter, ce qui provoquera l’enregistrement de tous les trafics web. Cela peut potentiellement créer une grande quantité de fichiers journaux, il est donc préférable de le faire à des fins de surveillance initiale pour déterminer les types de sites Web que vos utilisateurs accèdent. Après avoir déterminé les catégories que votre entreprise approuve, ces catégories doivent ensuite être définies pour permettre, qui ne générera pas de journaux. Vous pouvez également réduire URL les journaux de filtrage en activant l’option log container page uniquement dans le profil de filtrage, de sorte que seule la page principale qui correspond à la catégorie sera enregistrée, et non les URL pages/catégories ultérieures qui peuvent être chargées dans la page conteneur. 

À GUI l’intérieur du , cliquez sur Les > profils de sécurité > URL filtrage.

Créez un nouveau URL profil de filtrage en sélectionnant policy la valeur par défaut, puis cliquez sur « Clone » au bas de cette fenêtre. Il créera un nouveau profil URL de filtrage - par défaut-1. Cliquez sur ce nom (par défaut-1) et changez le nom en URL- Surveillance.Parce que nous surveillons avec ce profil, nous devons définir l’action des catégories à « alerter ». Par défaut, les catégories seront répertoriées par ordre alphabétique. Parce que nous avons conservé les sites sujettes aux menaces, vous verrez que l’action pour certains sites est définie pour « bloquer ». Cette colonne d’action est également triable, que vous pouvez cliquer sur le mot « Action ».

Vous verrez comment les catégories modifient leur ordre et vous verrez maintenant « autoriser » dans la colonne Action. Cela permettra de commander les catégories, ce qui rend facile de voir qui sont différents. Pour sélectionner tous les éléments de la liste des catégories, activez la case à cocher à gauche de la catégorie. Cela mettra en évidence toutes les catégories. Si vous devez sélectionner quelques catégories, cochez la première catégorie, puis maintenez la touche Maj enfoncée et cliquez sur le nom de la dernière catégorie. N'activez pas la case à cocher lorsque vous utilisez la touche Maj, car cela ne fonctionnera pas correctement. Si vous sélectionnez plus de catégories que vous ne le souhaitez, maintenez la touche CTRL enfoncée et cliquez sur éléments qui doivent être désélectionnés. Sur un Mac, faites la même chose en utilisant les touches Shift et Command. Vous pouvez également définir toutes les catégories pour alerter et modifier manuellement les catégories recommandées de nouveau pour bloquer, mais trouver I cette première façon plus facile de se rappeler quelles catégories sont sujettes aux menaces. 

À droite du rubrique Colonne d’action, passez la souris et sélectionnez la flèche vers le bas, puis sélectionnez « Définir les actions sélectionnées » et choisissez « alerte ». Cliquez OK sur .

Appliquez URL le profil de filtrage à la règle de sécurité qui permet le trafic Web pour les policy utilisateurs.

1. Pour ce faire, allez aux stratégies > sécurité et sélectionnez la sécurité policy appropriée pour la modifier.
2. Sélectionnez l’onglet Actions et dans la section Définir le profil, cliquez sur le drop-down URL pour filtrer et sélectionnez le nouveau profil.
3. Cliquez OK pour enregistrer.

 

9. Ce que les journaux ressembleront Regarder
les journaux, voir les détails à l’intérieur de Monitor > URL filtrage

S’il vous plaît rappelez-vous, puisque nous alertons ou bloquant tout le trafic, nous le verrons. Si elle est autorisée par une règle et n’alerte pas, nous ne verrons pas une entrée pour elle dans les URL journaux de filtre. Par défaut, la URL colonne « Catégorie » ne sera pas affichée.S’il vous plaît cliquez sur la « flèche vers le bas » à droite de n’importe quel nom de colonne, puis cliquez sur « Colonnes », puis vérifiez la marque à côté de URL « catégorie ». Cela va maintenant vous montrer la URL catégorie dans les règles de sécurité, puis devrait rendre son beaucoup plus facile de voir les URL « dans les règles.

Cela conclut ce tutoriel vidéo. Nous espérons que vous avez apprécié cette vidéo. Merci d’avoir regardé.