We covered blocking Facebook, Twitter and BitTorrent using Paloalto networks firewall by creating an application filter and specifying the required parameters to identify social media pattern in user traffic.
Punti salienti
What is a Firewall?
A firewall is software or hardware that monitors the network traffic and compares it against a set of rules before passing or blocking it. The most basic firewall should be able to inspect at least the packet’s protocol, source and destination port and IP addresses.
Tipi di firewall basati sul filtraggio dei pacchetti
Firewall con filtraggio dei pacchettio soprannominati firewall stateless. Questi firewall ispezionano ogni pacchetto di dati mentre viaggia attraverso una rete. Decidono se bloccare un pacchetto specifico in base alle regole configurate.Firewall a livello di applicazionepuò essere un dispositivo fisico che utilizza il proprio hardware o un software installato su un'altra macchina, come un plug-in o un filtro. Questi tipi di firewall prendono di mira le applicazioni e ne monitorano il comportamento. Ad esempio, se posti davanti a un server web, possono ispezionare le richieste di connessioni HTTP e bloccare flussi anomali di traffico che indicano un attacco DOS.Circuit-level firewallscheck whether TCP and UDP connections across a network are valid before data is exchanged. For example, this type of firewall might first check whether the source and destination addresses, the user, the time, and the date meet certain defined rules. Data is exchanged between parties without further investigation when these checks pass, and a session starts.Firewall del server proxyo chiamati firewall per applicazioni web. Controllano le informazioni che entrano ed escono da una rete. Questa capacità significa che il server può monitorare, filtrare e memorizzare nella cache le richieste di dati da e verso una rete. I server proxy firewall forniscono un accesso Internet sicuro e protetto a tutti i dispositivi su una rete. Come illustrato nell'immagine seguente, non può esserci comunicazione tra la macchina client e Internet senza il server proxy.Firewall con statoispezionare le connessioni su una rete. Quando il traffico raggiunge il firewall, monitora tutti i pacchetti che lo attraversano e memorizza una combinazione di informazioni sui pacchetti in una tabella di stato. La tabella di stato tiene traccia delle sessioni registrando i numeri di porta poiché le sessioni iniziano dall'interno della rete e vengono trasmesse all'esterno della rete. La raccolta di queste informazioni aiuta il firewall a riconoscere come dovrebbe apparire il traffico legittimo con i numeri di porta corretti al suo ritorno, consentendo così risposte legittime nella rete.Firewall di nuova generazioneperform many of the same functions as stateful firewalls but with more functions from other types of firewalls, such as packet filtering and VPN support. This type of firewall also investigates packets more thoroughly compared to stateful firewalls. For example, a next-generation firewall can examine the payload for each packet and inspect it for suspicious characteristics and malware. Examples include the Juniper SRX series and Cisco Firepower.
Blocking and Allowing Social Media Such as Facebook, Twitter using Paloalto Firewall
1)set up a default policy to all users and default URL profile A to block social networking sites.
2) create another policy on the top of the default policy and create another URL profile B and apply this profile to the security policy. In this URL profile block all the social networking websites and in the allow list type this *.facebook.com/*. This will allow only facebook and will block all other social media sites to these users.
Additionally, Palo Alto Networks recommends creating a security policy in the firewall to block the QUIC application. With the QUIC traffic getting blocked by the Firewall, the Chrome browser will fall back to using traditional TLS/SSL. Note that this will not cause the user to lose any functionality on their browser. Firewall gains better visibility and control of Google applications with or without the SSL decryption enabled.
Videoprocedura dettagliata
