Merhaba Arkadaşlar,
bu makalemde Palo Alto tarafında Dynamic URL listesindeki yasaklı domainler,ip adresleri ve DNS adreslerinin security policy ile nasıl engelleyeceğimizi anlatacağım.
bu ne işimize yarayacak derseniz USOME gibi veya SOC hizmeti aldığınız yerlerdeki yasaklanan adresleri,url vb. adreslerin otomatik olarak engellenmesini sağlayacaktır.
şimdi öncelikle Dynamic URL adresi ekleyeceğim.
Aşağıdaki ekran görüntüsünde,
OBJECT-External Dynamic List- kısmına geliyoruz ve Add butonuna tıklayıp yeni bir profil oluşturuyoruz.
Burada dikkat etmemiz gereken bir nokta var eğer Source kısmındaki url HTTPS yani SSL olarak hizmet veriyorsa Certificate Profile oluşturmanız gerekiyor (Normal bir Certifika oluşturacaksınız)
Daha sonra Security Policy kısmına oluşturduğumuz profili ekleyeceğiz,
POLİCİES-SECURİTY- add diyip yeni bir kural oluşturuyoruz ve en üste çekiyoruz bu kuralı,
Kuralda dikkat etmemiz nokta Deny kuralı olması gerekiyor.
Aşağıdaki ekranda URL olarak oluşturduğumuz için External Dynamic Listi bizde aşağıdaki URL kategorisinden ekleyeceğiz.
Aşağıdaki ekranda Deny demeniz yeterli ve commit yapabiliriz.
Evet şimdi testimizi yapalım domain adreslerini ve ip listesini çekmişmi diye bakalım.
Aşağıdaki ekranda belirtmek isterim ki İMPORT NOW dediğinizde ilgili profilin yanındaki tiki işaretleyip hemen URL adreslerini sunucudan indiymeye başlayacaktır
Evet aşağıdaki ekranda domain adreslerinin ve ip adreslerinin geldiğini görebiliyoruz.