We covered blocking Facebook, Twitter and BitTorrent using Paloalto networks firewall by creating an application filter and specifying the required parameters to identify social media pattern in user traffic.
Notas de estudio de seguridad cibernética
Reflejos
What is a Firewall?
A firewall is software or hardware that monitors the network traffic and compares it against a set of rules before passing or blocking it. The most basic firewall should be able to inspect at least the packet’s protocol, source and destination port and IP addresses.
Tipos de firewall basados en filtrado de paquetes
Cortafuegos de filtrado de paqueteso denominados firewalls sin estado. Estos firewalls inspeccionan cada paquete de datos a medida que viaja a través de una red. Deciden si bloquear un paquete específico según las reglas configuradas.Cortafuegos de capa de aplicaciónPuede ser un dispositivo físico que utiliza su propio hardware o software instalado en otra máquina, como un complemento o un filtro. Estos tipos de firewalls apuntan a aplicaciones y monitorean su comportamiento. Por ejemplo, si se colocan frente a un servidor web, pueden inspeccionar solicitudes de conexiones HTTP y bloquear inundaciones anormales de tráfico que indiquen un ataque de DOS.Circuit-level firewallscheck whether TCP and UDP connections across a network are valid before data is exchanged. For example, this type of firewall might first check whether the source and destination addresses, the user, the time, and the date meet certain defined rules. Data is exchanged between parties without further investigation when these checks pass, and a session starts.Cortafuegos del servidor proxyo llamados firewalls de aplicaciones web. Controlan la información que entra y sale de una red. Esta capacidad significa que el servidor puede monitorear, filtrar y almacenar en caché las solicitudes de datos hacia y desde una red. Los servidores proxy de firewall brindan acceso a Internet seguro a todos los dispositivos en una red. Como se muestra en la imagen a continuación, no puede haber comunicación entre la máquina cliente e Internet sin el servidor proxy.Cortafuegos con estadoinspeccionar las conexiones en una red. Cuando el tráfico llega al firewall, este monitorea todos los paquetes que lo atraviesan y almacena una combinación de información sobre los paquetes en una tabla de estado. La tabla de estado rastrea las sesiones registrando los números de puerto a medida que las sesiones comienzan desde el interior de la red y se transmiten fuera de la red. Recopilar esta información ayuda al firewall a reconocer cómo debería verse el tráfico legítimo con los números de puerto correctos al regresar, permitiendo así que las respuestas legítimas regresen a la red.Cortafuegos de próxima generaciónperform many of the same functions as stateful firewalls but with more functions from other types of firewalls, such as packet filtering and VPN support. This type of firewall also investigates packets more thoroughly compared to stateful firewalls. For example, a next-generation firewall can examine the payload for each packet and inspect it for suspicious characteristics and malware. Examples include the Juniper SRX series and Cisco Firepower.
Blocking and Allowing Social Media Such as Facebook, Twitter using Paloalto Firewall
1)set up a default policy to all users and default URL profile A to block social networking sites.
2) create another policy on the top of the default policy and create another URL profile B and apply this profile to the security policy. In this URL profile block all the social networking websites and in the allow list type this *.facebook.com/*. This will allow only facebook and will block all other social media sites to these users.
Additionally, Palo Alto Networks recommends creating a security policy in the firewall to block the QUIC application. With the QUIC traffic getting blocked by the Firewall, the Chrome browser will fall back to using traditional TLS/SSL. Note that this will not cause the user to lose any functionality on their browser. Firewall gains better visibility and control of Google applications with or without the SSL decryption enabled.
Tutorial en vídeo
