We covered blocking Facebook, Twitter and BitTorrent using Paloalto networks firewall by creating an application filter and specifying the required parameters to identify social media pattern in user traffic.
يسلط الضوء
What is a Firewall?
A firewall is software or hardware that monitors the network traffic and compares it against a set of rules before passing or blocking it. The most basic firewall should be able to inspect at least the packet’s protocol, source and destination port and IP addresses.
أنواع جدار الحماية بناءً على تصفية الحزم
جدران الحماية لتصفية الحزمأو يطلق عليها اسم جدران الحماية عديمة الجنسية. تقوم جدران الحماية هذه بفحص كل حزمة بيانات أثناء انتقالها عبر الشبكة. يقررون ما إذا كانوا يريدون حظر حزمة معينة بناءً على القواعد التي تم تكوينها.جدران الحماية لطبقة التطبيقاتيمكن أن يكون جهازًا فعليًا يستخدم أجهزته الخاصة أو برنامجًا مثبتًا على جهاز آخر، مثل مكون إضافي أو مرشح. تستهدف هذه الأنواع من جدران الحماية التطبيقات وتراقب سلوكها. على سبيل المثال، إذا تم وضعها أمام خادم ويب، فيمكنها فحص طلبات اتصالات HTTP وحظر التدفق غير الطبيعي لحركة المرور التي تشير إلى هجوم DOS.Circuit-level firewallscheck whether TCP and UDP connections across a network are valid before data is exchanged. For example, this type of firewall might first check whether the source and destination addresses, the user, the time, and the date meet certain defined rules. Data is exchanged between parties without further investigation when these checks pass, and a session starts.جدران الحماية للخادم الوكيلأو يطلق عليها جدران الحماية لتطبيقات الويب. إنهم يتحكمون في المعلومات التي تدخل وتخرج من الشبكة. تعني هذه القدرة أن الخادم يمكنه مراقبة طلبات البيانات وتصفيتها وتخزينها مؤقتًا من وإلى الشبكة. توفر خوادم وكيل جدار الحماية إمكانية الوصول الآمن إلى الإنترنت لجميع الأجهزة الموجودة على الشبكة. كما هو موضح في الصورة أدناه، لا يمكن أن يكون هناك اتصال بين جهاز العميل والإنترنت بدون الخادم الوكيل.جدران الحماية الدولةفحص الاتصالات على الشبكة. عندما تصل حركة المرور إلى جدار الحماية، فإنه يراقب جميع الحزم التي تمر عبره ويخزن مجموعة من المعلومات حول الحزم في جدول الحالة. يتتبع جدول الحالة الجلسات عن طريق تسجيل أرقام المنافذ حيث تبدأ الجلسات من داخل الشبكة ويتم إرسالها خارج الشبكة. يساعد جمع هذه المعلومات جدار الحماية في التعرف على الشكل الذي يجب أن تبدو عليه حركة المرور الشرعية بأرقام المنافذ الصحيحة عند عودتها، مما يسمح بإعادة الردود المشروعة إلى الشبكة.جدران الحماية من الجيل التاليperform many of the same functions as stateful firewalls but with more functions from other types of firewalls, such as packet filtering and VPN support. This type of firewall also investigates packets more thoroughly compared to stateful firewalls. For example, a next-generation firewall can examine the payload for each packet and inspect it for suspicious characteristics and malware. Examples include the Juniper SRX series and Cisco Firepower.
Blocking and Allowing Social Media Such as Facebook, Twitter using Paloalto Firewall
1)set up a default policy to all users and default URL profile A to block social networking sites.
2) create another policy on the top of the default policy and create another URL profile B and apply this profile to the security policy. In this URL profile block all the social networking websites and in the allow list type this *.facebook.com/*. This will allow only facebook and will block all other social media sites to these users.
Additionally, Palo Alto Networks recommends creating a security policy in the firewall to block the QUIC application. With the QUIC traffic getting blocked by the Firewall, the Chrome browser will fall back to using traditional TLS/SSL. Note that this will not cause the user to lose any functionality on their browser. Firewall gains better visibility and control of Google applications with or without the SSL decryption enabled.
تجول الفيديو
