Configuración de política de seguridad y PAT en FW PAN

Para este post, mostraré como configurar la interfaz de management del Firewall Palo Alto Networks, una política de seguridad para permitir el acceso a Internet a los usuarios de la red, y la configuración del PAT para la salida a Internet usando la IP pública del FW.

Para la conexión de los clientes de la red hacia Internet, vamos a permitir solamente:

  • Web
  • SSL
  • DNS

Para este laboratório, utilizaré la siguiente topología:

Continue reading “Configuración de política de seguridad y PAT en FW PAN”

Interfaces y Security Zones – FW Palo Alto Networks

Los firewall, para dividir las áreas o zonas de redes, utilizan un concepto llamado Security Zone, el que corresponde a la agrupación de interfaces (tanto físicas como virtuales), las cuales, permiten separar las áreas de una red, y así, poder aplicar de forma sencilla las políticas de seguridad y así controlar el tráfico que viaja a través de estas.

Cada interfaz del firewall debe estar asignada a una zona, de lo contrario, el tráfico no puede pasar a través de dicha interfaz. Las interfaces pueden estar asignadas a una zona, mientras que las zonas, pueden estar asignadas a varias interfaces.

Con respecto a las políticas mencionadas (llamadas Policy rules), estas utilizan las zonas para identificar desde donde y hacia donde viaja el tráfico por una red.

Continue reading “Interfaces y Security Zones – FW Palo Alto Networks”

Firewalls Palo Alto Networks

Dentro de las soluciones de seguridad perimetrales que se encuentran en el mercado, una de las más nombradas es Palo Alto Networks (PAN), la cual brinda soluciones de plataformas de seguridad de siguiente generación (Next-Generation Security).

Los firewalls que presenta PAN, eliminan la latencia de la red incorporada por todas las soluciones de seguridad que por lo general se implementan en una red (IPS, IDS, Firewalls, concentradores VPN, entre otros), concentrando cada uno de ellos en una única plataforma, llamada UTM (Unified Threat Management).

Continue reading “Firewalls Palo Alto Networks”