Blog da Agility

Arquivo da Categoria: Palo Alto

Como configurar User-Group Based VPN Authentication usando Secure RSA

Quando se trata de usuários autenticando baseados em Grupos de Usuários, a maior parte das implementações utilizam o Profile de autenticação LDAP. Este documento descreve a configuração que é requerida no firewall da Palo Alto Networks e clareia como "puxar" o atributo de grupo de usuários para assegurar uma autenticação baseada em grupo de usuários…
Leia mais

Como Acessar o Modo MAINT do Palo Alto via SSH

Muitas vezes, quem administra recursos de rede e segurança (como um firewall), tem que lidar com situações ou problemas que exigem agilidade na solução e se deparam com cenários onde a praticidade é inversamente proporcional à segurança. Pensando em cenários como este, a Palo Alto Networks desenvolveu seu produto de NGFW de forma a prover…
Leia mais

Entenda o Funcionamento do WildFire no Palo Alto

Ataques “Zero-Day” são amplamente tratados por grandes companhias de segurança atualmente. São basicamente ameaças que tentam explorar vulnerabilidades ainda não conhecidas pelos próprios fabricantes de software, firmware ou sistemas operacionais. Desta forma, os atacantes se aproveitam das brechas ainda não corrigidas pelos desenvolvedores para realizar os ataques. A Palo Alto Networks desenvolveu em seu produto…
Leia mais

Como Identificar e Bloquear Requisições para Domínios Maliciosos usando DNS SINKHOLE no Palo Alto

Um dos malwares mais comuns atualmente é o do tipo “Command and Control” o qual transforma o computador em um “host zumbi” e é controlado remotamente sem que o usuário perceba. Esses hosts infectados, já transformados em “botnets”, podem roubar informação sensível (desde números de cartão de crédito até dados confidenciais) e começam a se comunicar…
Leia mais

Integração Paloalto e Microsoft Active Directory

Por Paulo Felipe Figueiredo Este artigo é um passo a passo de como fazer uma integração do Palo Alto PAN-OS 6.0x com o Microsoft Active Directory sem a necessidade de instalação de cliente em um servidor para coleta das informações de usuários. Até a versão 4.0x do PAN-OS era obrigatória a instalação de um cliente…
Leia mais

Heartbleed no Palo Alto Networks Firewalls

  Este artigo aborda como os firewalls Palo Alto Networks se comportam com a presença da vulnerabilidade HeartBleed no OpenSSL (CVE-2014-0160). Também mostra como proteger seu ambiente com as assinaturas de IPS que a Palo Alto Networks disponibiliza aos seus clientes que possuí assinatura ativa de Threat Prevention. A Palo Alto Networks já se posicionou…
Leia mais

Como Criar Sub-Interfaces com TAG no Palo Alto

Com o rápido crescimento do uso de recursos de TI a favor do negócio, há tempos que os profissionais de redes e segurança vêm adotando métodos para tornar a infraestrutura de seus ambientes mais rápida e segura. Criar VLANs (Virtual Local Area Network) não é um novo método, tampouco uma nova prática adotada para segmentar…
Leia mais