YRITYSTIETOTURVAN KÄYTTÖLIITTYMÄ, PALO ALTO
Mene toimituksen aikana teille kerrottuun osoitteeseen.
Käyttöliittymänäkymään kirjautuminen ja käyttö
Määrittele selaimeen osoite johon otetaan yhteyttä. Määrittele teille määritelty käyttäjätunnus ja salasana. Kirjautumiseen käytetään samoja tunnuksia kuin SurfManager Customeriin.
Kuva. Kirjautuminen.
Tämän jälkeen teille avautuu yleisnäkymä. Ylälaidan välilehdiltä pääsette katsomaan valitun palomuurin tietoja, kuten palomuurin statistiikka, palomuuri sääntöjä jne. Eri palvelut löytyvät taulukosta, valitsemalla palvelun pääsee näkemään tarkemmin palvelun yleiskuvauksen ja määriteltävät asiat.
Kuva. Yleisnäkymä.
Ohjeet muutoshallintaa varten löytyvät täältä
Palvelut
4 Virustorjunta, kehittyneiden uhkien torjunta ja Anti-Spyware
6.1 Web sisällönsuodatus viestit
6.2 Antivirus ja Anti-Spyware viestit
1 PALOMUURISÄÄNNÖT
Palomuuri säännöt suodattavat liikennettä kahden tietoliikenneverkon välillä, esimerkiksi yrityksen lähiverkon tai liittymän ja internetin välillä palomuurissa määritellyn säännöstön mukaisesti.
Palomuuri säännöstö näkymään pääsee valitsemalla Policies välilehden. Vasemmasta laidasta pääsee valitsemaan säännöstöpolitiikan. Alla kuva säännöstä ja tarkennukset miten sääntö rakentuu.
Kuva. Palomuuri säännöstön yleiskuva.
Sääntönumero
Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.
Säännön nimi (Name)
Säännön nimi. Nimi pysyy säännöstössä koko ajan samana.
Säännön tyyppi (Type)
Säännön tyypillä määritetään miten liikenne toimii eri zonejen välillä. Vaihtoehdot ovat:
ˇ Intrazone: liikenne saman zonen sisällä
ˇ Interzone: liikenne määriteltyjen zonejen välillä
ˇ Universal: liikenne kaikkien säännössä määriteltyjen Zonejen välillä
Lähde zone (Zone)
Säännön lähde Zone.
Lähdeosoite (Address)
Lähdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä. Lähdeosoite kentässä on mahdollista tehdä myös maantieteellistä suojausta.
Lähdekäyttäjä (User)
Lähdekäyttäjä, joka voi sisältää käyttäjähakemistosta saatavia käyttäjiä, käyttäjäryhmiä, laitteita tai laiteryhmiä
Kohde zone (Zone)
Säännön kohde Zone.
Kohdeosoite (Address)
Kohdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä. Kohdeosoite kentässä on mahdollista tehdä myös maantieteellistä suojausta.
Sovellus (Applications)
Säännössä sallittavat sovellukset. Tarkempi listaus löytyy osoitteesta https://applipedia.paloaltonetworks.com/ tai palomuurin hallinnasta.
Palvelun ja URL kategoria (Service)
Palvelussa määritellään käytetty TCP/UDP-portti/portit, palvelu/palvelut tai ryhmä/ryhmät. URL kategoriassa määritellään säännössä käytettävät web kategoriat, jotka löytyvät osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä taulukosta web-sisällönsuodatus ohjeista.
Toimenpide (Action)
Toimenpide määritellään seuraavilla vaihtoehdoilla:
ˇ Allow eli hyväksy liikenne.
ˇ Deny eli hylkää. Tämä eroaa Drop toiminnosta sillä, että palomuuri lähettää yhteydenottajalle tiedon yhteyden lopettamisesta.
Profiili (Profile)
Profiilit voi olla käytössä jos toimenpide kentässä liikenne on sallittu. Profiilit määritellään Antivirus/Anti-Spyware, Tunkeutumisen Esto ja Web-sisällönsuodatus liikenteelle. Profiilien määritys tapahtuu erikseen. Määritä politiikkaan käytetyn profiilin nimi. Profiileihin liittyvät toiminnallisuudet on käyty tarkemmin läpi omissa osioissaan
Säännön seuranta (options)
Määritetään kerätäänkö sääntöön osuvista yhteyksistä lokitietoja.
Palaa palveluiden valinta taulukkoon
2 OSOITTEENMUUTOS
Osoitteenmuutos (NAT) säännöt määrittelevät mitä osoitteita tai palveluita muunnetaan miksikin osoitteiksi tai palveluiksi vastaavien sääntöjen avulla kuin normaali säännöstö määrittelee mitä liikennettä sallitaan ja mitä ei.
Osoitteenmuutos sääntö näkymään pääsee valitsemalla Policies välilehdeltä NAT valinnan.
Alla kuva osoitteenmuutos säännöstä ja tarkennukset miten sääntö rakentuu.
Kuva. Osoitteenmuutos sääntö.
Sääntönumero (No)
Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.
Säännön nimi (Name)
Säännön nimi. Nimi pysyy säännöstössä koko ajan samana.
Alkuperäinen lähde zone (Source Zone)
Käytetty alkuperäinen lähde zone.
Alkuperäinen kohde zone (Destination Zone)
Käytetty alkuperäinen kohde zone.
Alkuperäinen liitäntä (Destination Interface)
Käytetty alkuperäinen liitäntä.
Alkuperäinen lähdeosoite (Source Address)
Käytetty alkuperäinen lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.
Alkuperäinen kohdeosoite (Destination Address)
Käytetty alkuperäinen kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.
Alkuperäinen palvelu (Service)
Palvelussa määritellään käytetty TCP/UDP-portti, palvelu tai ryhmä.
Muunnettu lähdeosoite (Source Translation)
Muunnettu lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.
Muunnettu kohdeosoite (Destination Translation)
Muunnettu kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.
Palaa palveluiden valinta taulukkoon
3 WEB-SISÄLLÖNSUODATUS
Web sisällönsuodatuksessa verrataan internetistä haetun sivun URL (Uniform Resource Locator) -osoitetta tietokantaan, missä web-sivut ovat kategorisoitu ennalta tiettyihin sivukategorialuokkiin. Toiminnallisuuden avulla käyttäjiä voidaan tiedottaa reaaliajassa web-liikenteen rajoituksista, Internetin riskeistä sekä organisaation tietoturvapolitiikasta.
Web sisällönsuodatus säännöstö näkymään pääsee valitsemalla Objects välilehdeltä URL Filtering valinnan. Käytetty profiili pitää olla lisäksi määritelty säännöstöpolitiikan profiili valintaan, jotta web sisällönsuodatus toimii.
Alla kuva web sisällönsuodatus säännöstä ja tarkennukset miten sääntö rakentuu.
Kuva. Web sisällönsuodatus sääntö.
Profiilin nimi (Name)
Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä.
Estettävät osoitteet (Block List)
Tässä määritellään mitkä osoitteet estetään.
Esto osoitteiden toiminta (Action for Block List)
Toiminta estettävien osoitteiden liikenteelle. Vaihtoehdot ovat:
ˇ Allow, liikenne sallitaan
ˇ Block, liikenne estetään ja käyttäjä saa tästä ilmoituksen
ˇ Alert, liikenne sallitaan, mutta aiheuttaa hälytyksen web sisällönsuodatus lokiin
ˇ Continue, käyttäjältä kysytään hyväksyntä ennen kuin pääsee sivulle
ˇ Override, liikenne sallitaan, mutta käyttäjän pitää antaa salasana
Sallitut osoitteet (Allow List)
Tässä määritellään mitkä osoitteet sallitaan.
Sallitut kategoriat (Allow Categories)
Tässä määritellään mitkä kategoriat sallitaan. Kaikki kategoriat nähtävissä osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.
Kategoriat joista tulee hälytys log tietoihin (Alert Categories)
Tässä määritellään mistä kategorioista tulee merkintä lokitietoihin. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.
Estetyt kategoriat (Block Categories)
Tässä määritellään mitkä kategoriat kielletään. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.
Käyttäjältä kysyttävät tarkistus kategoriat (Continue Categories)
Tässä määritellään kategoriat, missä käyttäjältä kysytään hyväksyntä säännöissä liikennöitäviin kategorioihin (Response Page). Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.
Käyttäjältä kysyttävä salasana kategoriat (Override Categories)
Tässä määritellään kategoriat, missä käyttäjältä kysytään salasana säännöissä liikennöitäviin kategorioihin. Salasana on kaikille käyttäjille sama. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.
Alla taulukossa Web-sisällönsuodatus kategoriat.
|
BrightCloud kategoriat |
|||
|
Abortion |
Government |
Motor Vehicles |
Search Engines |
|
Abused Drugs |
Gross |
Music |
Sex Education |
|
Adult and Pornography |
Hacking |
News and Media |
Shareware and Freeware |
|
Alcohol and Tobacco |
Hate and Racism |
Nudity |
Shopping |
|
Auctions |
Health and Medicine |
Online Greeting cards |
Social Network |
|
Bot Nets |
Home and Garden |
Parked Domains |
Society |
|
Business and Economy |
Hunting and Fishing |
Pay to Surf |
Sports |
|
CDNs |
Illegal |
Peer to Peer |
Spyware and Adware |
|
Cheating |
Image and Video Search |
Personal Storage |
Stock Advice and Tools |
|
Computer and Internet Info |
Internet Communications |
Personal sites and Blogs |
Streaming Media |
|
Computer and Internet Security |
Internet Portals |
Philosophy and Political Advocacy |
Swimsuits and Intimate Apparel |
|
Cult and Occult |
Job Search |
Phishing and Other Frauds |
Training and Tools |
|
Dating |
Keyloggers and Monitoring |
Proxy Avoid and Anonymizers |
Translation |
|
Educational Institutions |
Kids |
Questionable |
Travel |
|
Entertainment and Arts |
Legal |
Real Estate |
Violence |
|
Fashion and Beauty |
Local Information |
Recreation and Hobbies |
Weapons |
|
Financial Services |
Malware Sites |
Reference and Research |
Web Advertisements |
|
Gambling |
Marijuana |
Religion |
Web Hosting Sites |
|
Games |
Military |
SPAM URLs |
Web based email |
Kuva. Web sisällönsuodatus kategoriat,
Palaa palveluiden valinta taulukkoon
4 VIRUSTORJUNTA, KEHITTYNEIDEN UHKIEN TORJUNTA JA ANTI-SPYWARE
Virustorjunta tarkistaa palomuurin läpi ladatut tiedostot ja estää haittaohjelmien pääsyn asiakasverkkoon käytössä olevan tarkistus politiikan mukaisesti. Virustorjunta tukee yleisimpiä web-selailu, tiedonsiirto sekä sähköposti protokollia. Mahdollisista virus havainnoista ilmoitetaan käyttäjälle käyttäjäviestillä. Tietoturvalaite päivittää automaattisesti virustietokantaa valmistajan päivityspalvelimilta.
Kehittyneiden uhkien torjunta palvelu tutkii tiedoston käyttäytymistä työasema ympäristössä ja pyrkii estämään tuntemattomien haittaohjelmien pääsyn asiakasverkkoon. Virustorjunta asetuksissa pitää määritellä tehdäänkö tuntemattomille tiedostoille tarkistus.
Virustorjunta määrityksissä pitää määritellä myös Anti-Spyware toiminta. Anti-Spyware havaitsee käyttötietoja luvattomasti lähettävien ohjelmien lataukset ja jo asennettujen Spyware ohjelmien liikenteen. Anti-Spyware havaitsee myös tunnetut haitta-ohjelma domainit, estäen näin Botnet liikenteen.
Virustorjunta ja Anti-Spyware näkymään pääsee valitsemalla Objects välilehdeltä Antivirus tai Anti-Spyware valinnan.
Kuva. Virustorjunta
4.1 Virustorjunta profiili
Alla kuva virustorjunta profiilista, joka löytyy Objects välilehdeltä, Antivirus valinnasta ja kuvaukset määriteltävistä asioista.
Kuva. Virustorjunta profiili.
Profiilin nimi (Name)
Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä.
Paketin tutkiminen (Packet Capture)
Määritellään tutkitaanko profiiliin osuvia paketteja. Vaihtoehdot ovat:
Kyllä tai ei(oletus).
Tutkittavat protokollat (Name)
Määritellään tarkistettavat protokollat. Tutkittavat protokolla vaihtoehdot ovat:
Http, smtp, imap, pop3, ftp, smb tai kaikki (any)
Toiminta tutkittavilla protokollille (Action)
Määritellään mitä tehdään, jos havaitaan virus tutkittavassa protokollassa. Vaihtoehdot ovat: Alert, block(oletus), allow. Kaikille protokollille voidaan määrittää toiminta erikseen.
Kehittyneiden uhkien määritys (WildFire Action)
Määritellään lähetetäänkö tiedosto tutkittavaksi, jos kyseisen tiedoston toimintaa ei tunneta. Vaihtoehdot ovat: Kyllä(oletus jos palvelu käytössä) tai ei. Kaikille protokollille voidaan määrittää toiminta erikseen.
Poikkeus sovellus määritys (Name)
Määritä poikkeus sovellus, jos halutaan tietylle sovellukselle tehdä poikkeavia määrityksiä. Tämä koskee koko profiilia. Sovellukset nähtävissä https://applipedia.paloaltonetworks.com/
Toiminta poikkeaville sovelluksille (Action)
Määritellään toiminta, jos havaitaan poikkeus sovellus. Vaihtoehdot ovat: Alert, block tai allow.
Poikkeus määritys tiedostoille (Threat exceptions)
Määritellään jos ei tutkita tietty tiedostoa.
Palaa palveluiden valinta taulukkoon
4.2 Anti-Spyware profiili
Alla kuva Anti-Spyware profiilista, joka löytyy Objects välilehdeltä, Anti-Spyware valinnasta ja kuvaukset määriteltävistä asioista.
Kuva. Anti-Spyware profiili.
Profiilin nimi (Name)
Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä. Profiilissa voi olla useita sääntöjä.
Sääntölaskuri (Count)
Kertoo profiililin sääntömäärän.
Säännön nimi (Rule Name)
Määritellään säännölle nimi. Säännössä pitää määritellä Uhkan nimi (oletus any), vakavuustaso, toiminta, paketin tutkinta ja DNS kyselyiden esto tunnettuihin haittaohjelma domaineihin sekä DNS paketin tutkinta.
Uhkan nimi (Threat Name)
Määritellään uhkan nimi, joka tarkastetaan. Oletuksena tarkastetaan kaikki (any). Uhkat on lueteltuna osoitteessa https://threatvault.paloaltonetworks.com/. Huom. tämä on rule name kohtainen määritys.
Kategoria (Ei näy yläpuolisessa säännössä)
Määritellään minkä kategorian liikenne tutkitaan. Vaihtoehtoja ovat: Any (kaikki, tämä oletuksena), Adware, Backdoor, Botnet, Browser-hijack, Data-theft, Keylogger, Net-worm
p2p-communication ja Spyware Huom. tämä on rule name kohtainen määritys.
Vakavuustaso (Severity)
Määritellään minkä vakavuustason liikenne tutkitaan. Vaihtoehtoja ovat: Any, critical, high, medium, low, informational. Huom. tämä on rule name kohtainen määritys.
Toiminta tutkittavalla vakavuustasolle (Action)
Määritellään mitä tehdään tutkittavan vakavuustason liikenteelle. Vaihtoehtoja ovat: Alert, Block(oletus) tai Allow. Huom. tämä on rule name kohtainen määritys.
Paketin tutkiminen (Packet Capture)
Määritellään tutkitaanko sääntöön osuvia paketteja. Vaihtoehdot ovat:
Kyllä tai ei. Huom. tämä on rule name kohtainen määritys.
DNS kyselyiden esto (DNS Action)
Määritellään estetäänkö DNS kyselyt tunnettuihin haittaohjelma domaineihin. Vaihtoehdot ovat: Kyllä(oletus) tai ei. Tämä on profiilikohtainen määritys.
DNS paketin tutkinta (DNS Packet Capture)
Määritettään tutkitaanko estettyä pakettia. Vaihtoehdot ovat: Kyllä(oletus) tai ei. Tämä on profiilikohtainen määritys.
Anti-Spyware poikkeukset (Ei näy yläpuolen esim. säännössä)
Määritettään tehdäänkö tietylle uhkalle jotain poikkeavaa. Tämä on profiilikohtainen määritys. Uhkat löytyvät osoitteesta https://threatvault.paloaltonetworks.com/.
Toiminta poikkeus määritykselle (Action)
Määritellään toiminta, jos havaitaan uhka jota ei huomioida. Vaihtoehdot ovat: Alert, block(oletus) tai allow.
Palaa palveluiden valinta taulukkoon
5 TUNKEUTUMISEN ESTO
Tunkeutumisen esto -toiminnallisuuden avulla tietoturvalaite havaitsee läpi liikennöivistä yhteyksistä mahdolliset tunkeutumis- ja hyökkäys yritykset.
Tunkeutumisen esto -toiminnallisuus havaitsee mm. verkkomatoja, troijalaisia sekä kohdistettuja hyökkäyksiä haavoittuvia sovelluksia kohtaan.
Tunkeutumisen esto näkymään pääsee valitsemalla Objects välilehdeltä Vulnerability Protection valinnan. Alla kuva profiili tarkistuksesta kuvaukset mitä määrityksiä kenttiin voidaan tehdä.
Kuva. Tunkeutumisen esto profiili.
Profiilin nimi (Name)
Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä. Profiilissa voi olla useita sääntöjä.
Sääntölaskuri (Count)
Kertoo profiililin sääntömäärän.
Säännön nimi (Rule Name)
Määritellään säännölle nimi. Säännössä pitää määritellä uhkan nimi (oletus any), Client vai palvelin tarkistus, vakavuustaso, toiminta ja paketin tutkinta.
Uhkan nimi (Threat Name)
Määritellään uhkan nimi, joka tarkastetaan. Oletuksena tarkastetaan kaikki (any). Uhkat on lueteltuna osoitteessa https://threatvault.paloaltonetworks.com/. Huom. tämä on rule name kohtainen määritys.
Tarkistettava laitetyyppi (Host Type)
Määritetään tarkistetaanko liikenne päätelaitteisiin, palvelimiin vai molempiin. Huom. tämä on rule name kohtainen määritys.
Vakavuustaso (Severity)
Määritellään minkä vakavuustason liikenne tutkitaan. Vaihtoehtoja ovat: Any, critical, high, medium, low, informational. Huom. tämä on rule name kohtainen määritys.
Toiminta tutkittavalla vakavuustasolle (Action)
Määritellään mitä tehdään tutkittavan vakavuustason liikenteelle. Vaihtoehtoja ovat: Alert, Block(oletus) tai Allow. Huom. tämä on rule name kohtainen määritys.
Paketin tutkiminen (Packet Capture)
Määritellään tutkitaanko sääntöön osuvia paketteja. Vaihtoehdot ovat:
Kyllä tai ei. Huom. tämä on rule name kohtainen määritys.
Palaa palveluiden valinta taulukkoon
6 KÄYTTÄJÄVIESTIT
Käyttäjäviesteillä voidaan tiedottaa käyttäjiä havaituista viruksista, estetyistä sovelluksista ja kielletystä tai rajoitetusta web-liikenteestä.
6.1 Web sisällönsuodatus viestit
Web sisällönsuodatus viesteillä voidaan informoida käyttäjiä kielletystä web liikenteestä, pyytää käyttäjältä varmistusta tai salasanaa liikennöitäessä tietyn kategorian sivuille. Alla kuvat esto sekä käyttäjältä pyydettävästä varmistus sivun näkymästä.
Kuva. Esto sivu
Kuva. Continue sivu
Yllä kuvattuihin sekä käyttäjältä salasanaa pyydettävään sivuihin voidaan määritellä viestin sisältö.
Palaa palveluiden valinta taulukkoon
6.2 Antivirus ja Anti-Spyware viestit
Antivirus ja Anti-Spyware viesteillä informoidaan käyttäjiä mahdollisista virus havainnoista. Alla kuva käyttäjäviestistä.
Kuva. Antivirus havainnon viesti
Yllä kuvattuun viestiin voidaan määritellä viestin sisältö.
Palaa palveluiden valinta taulukkoon
6.3 Sovellushallinnan viestit
Sovellushallinnan viesteillä informoidaan käyttäjiä organisaation määrittämistä kielletyistä sovelluksista. Alla kuva käyttäjäviestistä.
Kuva. Sovellushallinnan kielletyn sivun käyttäjäviesti
Yllä kuvattuun viestiin voidaan määritellä viestin sisältö.
Palaa palveluiden valinta taulukkoon