Søk i denne bloggen

PaloAltoNetworks firewall - Server_to_Internet

 

Ta en rask sjekk på din PaloAltoNetworks brannmur,
har du noen treff på disse søkene under Policy?
P.S. Du må kanskje endre navn om du har andre eller flere zoner for serverne dine.


(from/member eq 'SERVER') and (to/member eq 'INTERNET') and  (category/member eq 'any') and (destination/member eq 'any') and (source/member eq 'any') and (application/member eq 'ssl')

eller

(from/member eq 'SERVER') and (to/member eq 'INTERNET') and  (category/member eq 'any') and (destination/member eq 'any') and (source/member eq 'any') and (application/member eq 'web-browsing')

eller

(from/member eq 'SERVER') and (to/member eq 'INTERNET') and  (category/member eq 'any') and (destination/member eq 'any') and (source/member eq 'any')  and (application/member eq 'any')


Jeg håper du ikke får treff på noen av dem, grunnen til det er at OM du f.eks. har 50 server i SERVER Zonene, så skal de IKKE ha lik tilgang til internett.
Kanskje en server skal hente ut valutaendringer hos dnb.no via ftp, det betyr ikke at alle andre server også skal ha ftp tilgang (mot hele internett)
En MÅ lage egne regler for hver server / servergruppe mot internett.