Security Customer Support Site

 

YRITYSTIETOTURVAN KÄYTTÖLIITTYMÄ, PALO ALTO


Mene toimituksen aikana teille kerrottuun osoitteeseen.

Käyttöliittymänäkymään kirjautuminen ja käyttö

Määrittele selaimeen osoite johon otetaan yhteyttä. Määrittele teille määritelty käyttäjätunnus ja salasana. Kirjautumiseen käytetään samoja tunnuksia kuin SurfManager Customeriin.

 

Kuva. Kirjautuminen.

 

Tämän jälkeen teille avautuu yleisnäkymä. Ylälaidan välilehdiltä pääsette katsomaan valitun palomuurin tietoja, kuten palomuurin statistiikka, palomuuri sääntöjä jne. Eri palvelut löytyvät taulukosta, valitsemalla palvelun pääsee näkemään tarkemmin palvelun yleiskuvauksen ja määriteltävät asiat.

Kuva. Yleisnäkymä.

Ohjeet muutoshallintaa varten löytyvät täältä

 

Palvelut

Palvelut 2

1 Palomuurisäännöt 2

2 Osoitteenmuutos. 4

3 Web sisällönsuodatus. 5

4 Virustorjunta, kehittyneiden uhkien torjunta ja Anti-Spyware. 7

4.1 Virustorjuntaprofiili 8

4.2 Anti-Spyware profiili 9

5 Tunkeutumisen esto. 10

6 Käyttäjäviestit 11

6.1 Web sisällönsuodatus viestit 12

6.2 Antivirus ja Anti-Spyware viestit 12

6.3 Sovellushallinnan viestit 13

 

1 PALOMUURISÄÄNNÖT

Palomuuri säännöt suodattavat liikennettä kahden tietoliikenneverkon välillä, esimerkiksi yrityksen lähiverkon tai liittymän ja internetin välillä palomuurissa määritellyn säännöstön mukaisesti.

Palomuuri säännöstö näkymään pääsee valitsemalla Policies välilehden. Vasemmasta laidasta pääsee valitsemaan säännöstöpolitiikan. Alla kuva säännöstä ja tarkennukset miten sääntö rakentuu.

 

Kuva. Palomuuri säännöstön yleiskuva.

 

Sääntönumero

Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.

Säännön nimi (Name)

Säännön nimi. Nimi pysyy säännöstössä koko ajan samana.

Säännön tyyppi (Type)

Säännön tyypillä määritetään miten liikenne toimii eri zonejen välillä. Vaihtoehdot ovat:

ˇ         Intrazone: liikenne saman zonen sisällä

ˇ         Interzone: liikenne määriteltyjen zonejen välillä

ˇ         Universal: liikenne kaikkien säännössä määriteltyjen Zonejen välillä

Lähde zone (Zone)

Säännön lähde Zone.

Lähdeosoite (Address)

Lähdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä. Lähdeosoite kentässä on mahdollista tehdä myös maantieteellistä suojausta.

Lähdekäyttäjä (User)

Lähdekäyttäjä, joka voi sisältää käyttäjähakemistosta saatavia käyttäjiä, käyttäjäryhmiä, laitteita tai laiteryhmiä

Kohde zone (Zone)

Säännön kohde Zone.

Kohdeosoite (Address)

Kohdeosoite, joka voi olla IP-osoite, IP-verkko-osoite tai objekti ryhmä joka voi sisältää IP-osoitteita, IP-verkkoja tai ryhmiä. Kohdeosoite kentässä on mahdollista tehdä myös maantieteellistä suojausta.

Sovellus (Applications)

Säännössä sallittavat sovellukset. Tarkempi listaus löytyy osoitteesta https://applipedia.paloaltonetworks.com/ tai palomuurin hallinnasta.

Palvelun ja URL kategoria (Service)

Palvelussa määritellään käytetty TCP/UDP-portti/portit, palvelu/palvelut tai ryhmä/ryhmät. URL kategoriassa määritellään säännössä käytettävät web kategoriat, jotka löytyvät osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä taulukosta web-sisällönsuodatus ohjeista.

Toimenpide (Action)

Toimenpide määritellään seuraavilla vaihtoehdoilla:

ˇ         Allow eli hyväksy liikenne.

ˇ         Deny eli hylkää. Tämä eroaa Drop toiminnosta sillä, että palomuuri lähettää yhteydenottajalle tiedon yhteyden lopettamisesta.

ˇ         Drop eli estä liikenne.

Profiili (Profile)

Profiilit voi olla käytössä jos toimenpide kentässä liikenne on sallittu. Profiilit määritellään Antivirus/Anti-Spyware, Tunkeutumisen Esto ja Web-sisällönsuodatus liikenteelle. Profiilien määritys tapahtuu erikseen. Määritä politiikkaan käytetyn profiilin nimi. Profiileihin liittyvät toiminnallisuudet on käyty tarkemmin läpi omissa osioissaan

Säännön seuranta (options)

Määritetään kerätäänkö sääntöön osuvista yhteyksistä lokitietoja.

Palaa palveluiden valinta taulukkoon

 

2 OSOITTEENMUUTOS

Osoitteenmuutos (NAT) säännöt määrittelevät mitä osoitteita tai palveluita muunnetaan miksikin osoitteiksi tai palveluiksi vastaavien sääntöjen avulla kuin normaali säännöstö määrittelee mitä liikennettä sallitaan ja mitä ei.

Osoitteenmuutos sääntö näkymään pääsee valitsemalla Policies välilehdeltä NAT valinnan.

Alla kuva osoitteenmuutos säännöstä ja tarkennukset  miten sääntö rakentuu.

 

Kuva. Osoitteenmuutos sääntö.

Sääntönumero (No)

Sääntönumerolla määritellään missä vaiheessa säännöstöä sääntö luetaan. Tietoturvalaite lukee yhteyden tietoja vasten säännöstöä ylhäältä alaspäin ja lukeminen lopetetaan ensimmäisen osuvan säännön kohdalla.

Säännön nimi (Name)

Säännön nimi. Nimi pysyy säännöstössä koko ajan samana.

Alkuperäinen lähde zone (Source Zone)

Käytetty alkuperäinen lähde zone.

Alkuperäinen kohde zone (Destination Zone)

Käytetty alkuperäinen kohde zone.

Alkuperäinen liitäntä (Destination Interface)

Käytetty alkuperäinen liitäntä.

Alkuperäinen lähdeosoite (Source Address)

Käytetty alkuperäinen lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.

Alkuperäinen kohdeosoite (Destination Address)

Käytetty alkuperäinen kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.

Alkuperäinen palvelu (Service)

Palvelussa määritellään käytetty TCP/UDP-portti, palvelu tai ryhmä.

Muunnettu lähdeosoite (Source Translation)

Muunnettu lähdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko, objekti ryhmä joka sisältää useita IP-osoitteita, IP-verkkoja, tai ryhmiä.

Muunnettu kohdeosoite (Destination Translation)

Muunnettu kohdeosoite, joka voi olla yksittäinen IP-osoite, IP-verkko tai objekti ryhmä joka sisältää useita IP-osoitteita, verkkoja tai ryhmiä.

Palaa palveluiden valinta taulukkoon

 

3 WEB-SISÄLLÖNSUODATUS

Web sisällönsuodatuksessa verrataan internetistä haetun sivun URL (Uniform Resource Locator) -osoitetta tietokantaan, missä web-sivut ovat kategorisoitu ennalta tiettyihin sivukategorialuokkiin. Toiminnallisuuden avulla käyttäjiä voidaan tiedottaa reaaliajassa web-liikenteen rajoituksista, Internetin riskeistä sekä organisaation tietoturvapolitiikasta.

Web sisällönsuodatus säännöstö näkymään pääsee valitsemalla Objects välilehdeltä URL Filtering valinnan. Käytetty profiili pitää olla lisäksi määritelty säännöstöpolitiikan profiili valintaan, jotta web sisällönsuodatus toimii.

Alla kuva web sisällönsuodatus säännöstä ja tarkennukset miten sääntö rakentuu.

 

 

Kuva. Web sisällönsuodatus sääntö.

Profiilin nimi (Name)

Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä.

Estettävät osoitteet (Block List)

Tässä määritellään mitkä osoitteet estetään.

Esto osoitteiden toiminta (Action for Block List)

Toiminta estettävien osoitteiden liikenteelle. Vaihtoehdot ovat:

ˇ         Allow, liikenne sallitaan

ˇ         Block, liikenne estetään ja käyttäjä saa tästä ilmoituksen

ˇ         Alert, liikenne sallitaan, mutta aiheuttaa hälytyksen web sisällönsuodatus lokiin

ˇ         Continue, käyttäjältä kysytään hyväksyntä ennen kuin pääsee sivulle

ˇ         Override, liikenne sallitaan, mutta käyttäjän pitää antaa salasana

Sallitut osoitteet (Allow List)

Tässä määritellään mitkä osoitteet sallitaan.

Sallitut kategoriat (Allow Categories)

Tässä määritellään mitkä kategoriat sallitaan. Kaikki kategoriat nähtävissä osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.

Kategoriat joista tulee hälytys log tietoihin (Alert Categories)

Tässä määritellään mistä kategorioista tulee merkintä lokitietoihin. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.

Estetyt kategoriat (Block Categories)

Tässä määritellään mitkä kategoriat kielletään. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.

Käyttäjältä kysyttävät tarkistus kategoriat (Continue Categories)

Tässä määritellään kategoriat, missä käyttäjältä kysytään hyväksyntä säännöissä liikennöitäviin kategorioihin (Response Page). Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.

Käyttäjältä kysyttävä salasana kategoriat (Override Categories)

Tässä määritellään kategoriat, missä käyttäjältä kysytään salasana säännöissä liikennöitäviin kategorioihin. Salasana on kaikille käyttäjille sama. Kaikki kategoriat saatavissa osoitteesta http://www.brightcloud.com/tools/change-request-url-categorization.php sekä alla taulukossa listaus.

Alla taulukossa Web-sisällönsuodatus kategoriat.

BrightCloud kategoriat

Abortion

Government

Motor Vehicles

Search Engines

Abused Drugs

Gross

Music

Sex Education

Adult and Pornography

Hacking

News and Media

Shareware and Freeware

Alcohol and Tobacco

Hate and Racism

Nudity

Shopping

Auctions

Health and Medicine

Online Greeting cards

Social Network

Bot Nets

Home and Garden

Parked Domains

Society

Business and Economy

Hunting and Fishing

Pay to Surf

Sports

CDNs

Illegal

Peer to Peer

Spyware and Adware

Cheating

Image and Video Search

Personal Storage

Stock Advice and Tools

Computer and Internet Info

Internet Communications

Personal sites and Blogs

Streaming Media

Computer and Internet Security

Internet Portals

Philosophy and Political Advocacy

Swimsuits and Intimate Apparel

Cult and Occult

Job Search

Phishing and Other Frauds

Training and Tools

Dating

Keyloggers and Monitoring

Proxy Avoid and Anonymizers

Translation

Educational Institutions

Kids

Questionable

Travel

Entertainment and Arts

Legal

Real Estate

Violence

Fashion and Beauty

Local Information

Recreation and Hobbies

Weapons

Financial Services

Malware Sites

Reference and Research

Web Advertisements

Gambling

Marijuana

Religion

Web Hosting Sites

Games

Military

SPAM URLs

Web based email

Kuva. Web sisällönsuodatus kategoriat,

Palaa palveluiden valinta taulukkoon

4 VIRUSTORJUNTA, KEHITTYNEIDEN UHKIEN TORJUNTA JA ANTI-SPYWARE

Virustorjunta tarkistaa palomuurin läpi ladatut tiedostot ja estää haittaohjelmien pääsyn asiakasverkkoon käytössä olevan tarkistus politiikan mukaisesti. Virustorjunta tukee yleisimpiä web-selailu, tiedonsiirto sekä sähköposti protokollia. Mahdollisista virus havainnoista ilmoitetaan käyttäjälle käyttäjäviestillä. Tietoturvalaite päivittää automaattisesti virustietokantaa valmistajan päivityspalvelimilta.

Kehittyneiden uhkien torjunta palvelu tutkii tiedoston käyttäytymistä työasema ympäristössä ja pyrkii estämään tuntemattomien haittaohjelmien pääsyn asiakasverkkoon. Virustorjunta asetuksissa pitää määritellä tehdäänkö tuntemattomille tiedostoille tarkistus.

Virustorjunta määrityksissä pitää määritellä myös Anti-Spyware toiminta. Anti-Spyware havaitsee käyttötietoja luvattomasti lähettävien ohjelmien lataukset ja jo asennettujen Spyware ohjelmien liikenteen. Anti-Spyware havaitsee myös tunnetut haitta-ohjelma domainit, estäen näin Botnet liikenteen.

Virustorjunta ja Anti-Spyware näkymään pääsee valitsemalla Objects välilehdeltä Antivirus tai Anti-Spyware valinnan.

Kuva. Virustorjunta

 

4.1 Virustorjunta profiili

 

Alla kuva virustorjunta profiilista, joka löytyy Objects välilehdeltä, Antivirus valinnasta ja kuvaukset määriteltävistä asioista.

Kuva. Virustorjunta profiili.

Profiilin nimi (Name)

Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä.

Paketin tutkiminen (Packet Capture)

Määritellään tutkitaanko profiiliin osuvia paketteja. Vaihtoehdot ovat:

Kyllä tai ei(oletus).

Tutkittavat protokollat (Name)

Määritellään tarkistettavat protokollat. Tutkittavat protokolla vaihtoehdot ovat:

Http, smtp, imap, pop3, ftp, smb tai kaikki (any)

Toiminta tutkittavilla protokollille (Action)

Määritellään mitä tehdään, jos havaitaan virus tutkittavassa protokollassa. Vaihtoehdot ovat: Alert, block(oletus), allow. Kaikille protokollille voidaan määrittää toiminta erikseen.

Kehittyneiden uhkien määritys (WildFire Action)

Määritellään lähetetäänkö tiedosto tutkittavaksi, jos kyseisen tiedoston toimintaa ei tunneta. Vaihtoehdot ovat: Kyllä(oletus jos palvelu käytössä) tai ei. Kaikille protokollille voidaan määrittää toiminta erikseen.

Poikkeus sovellus määritys (Name)

Määritä poikkeus sovellus, jos halutaan tietylle sovellukselle tehdä poikkeavia määrityksiä. Tämä koskee koko profiilia. Sovellukset nähtävissä https://applipedia.paloaltonetworks.com/

Toiminta poikkeaville sovelluksille (Action)

Määritellään toiminta, jos havaitaan poikkeus sovellus. Vaihtoehdot ovat: Alert, block tai allow.

Poikkeus määritys tiedostoille (Threat exceptions)

Määritellään jos ei tutkita tietty tiedostoa.

Palaa palveluiden valinta taulukkoon

 

4.2 Anti-Spyware profiili

 

Alla kuva Anti-Spyware profiilista, joka löytyy Objects välilehdeltä, Anti-Spyware valinnasta ja kuvaukset määriteltävistä asioista.

Kuva. Anti-Spyware profiili.

Profiilin nimi (Name)

Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä. Profiilissa voi olla useita sääntöjä.

Sääntölaskuri (Count)

Kertoo profiililin sääntömäärän.

Säännön nimi (Rule Name)

Määritellään säännölle nimi. Säännössä pitää määritellä Uhkan nimi (oletus any), vakavuustaso, toiminta, paketin tutkinta ja DNS kyselyiden esto tunnettuihin haittaohjelma domaineihin sekä DNS paketin tutkinta.

Uhkan nimi (Threat Name)

Määritellään uhkan nimi, joka tarkastetaan. Oletuksena tarkastetaan kaikki (any). Uhkat on lueteltuna osoitteessa https://threatvault.paloaltonetworks.com/. Huom. tämä on rule name kohtainen määritys.

Kategoria (Ei näy yläpuolisessa säännössä)

Määritellään minkä kategorian liikenne tutkitaan. Vaihtoehtoja ovat: Any (kaikki, tämä oletuksena), Adware, Backdoor, Botnet, Browser-hijack, Data-theft, Keylogger, Net-worm

p2p-communication ja Spyware Huom. tämä on rule name kohtainen määritys.

Vakavuustaso (Severity)

Määritellään minkä vakavuustason liikenne tutkitaan. Vaihtoehtoja ovat: Any, critical, high, medium, low, informational. Huom. tämä on rule name kohtainen määritys.

Toiminta tutkittavalla vakavuustasolle (Action)

Määritellään mitä tehdään tutkittavan vakavuustason liikenteelle. Vaihtoehtoja ovat: Alert, Block(oletus) tai Allow. Huom. tämä on rule name kohtainen määritys.

Paketin tutkiminen (Packet Capture)

Määritellään tutkitaanko sääntöön osuvia paketteja. Vaihtoehdot ovat:

Kyllä tai ei. Huom. tämä on rule name kohtainen määritys.

DNS kyselyiden esto (DNS Action)

Määritellään estetäänkö DNS kyselyt tunnettuihin haittaohjelma domaineihin. Vaihtoehdot ovat: Kyllä(oletus) tai ei. Tämä on profiilikohtainen määritys.

DNS paketin tutkinta (DNS Packet Capture)

Määritettään tutkitaanko estettyä pakettia. Vaihtoehdot ovat: Kyllä(oletus) tai ei. Tämä on profiilikohtainen määritys.

Anti-Spyware poikkeukset (Ei näy yläpuolen esim. säännössä)

Määritettään tehdäänkö tietylle uhkalle jotain poikkeavaa. Tämä on profiilikohtainen määritys. Uhkat löytyvät osoitteesta https://threatvault.paloaltonetworks.com/.

Toiminta poikkeus määritykselle (Action)

Määritellään toiminta, jos havaitaan uhka jota ei huomioida. Vaihtoehdot ovat: Alert, block(oletus) tai allow.

Palaa palveluiden valinta taulukkoon

 

5 TUNKEUTUMISEN ESTO

Tunkeutumisen esto -toiminnallisuuden avulla tietoturvalaite havaitsee läpi liikennöivistä yhteyksistä mahdolliset tunkeutumis- ja hyökkäys yritykset.

Tunkeutumisen esto -toiminnallisuus havaitsee mm. verkkomatoja, troijalaisia sekä kohdistettuja hyökkäyksiä haavoittuvia sovelluksia kohtaan.

Tunkeutumisen esto näkymään pääsee valitsemalla Objects välilehdeltä Vulnerability Protection valinnan. Alla kuva profiili tarkistuksesta kuvaukset mitä määrityksiä kenttiin voidaan tehdä.

Kuva. Tunkeutumisen esto profiili.

Profiilin nimi (Name)

Profiilin nimi. Profiilin nimeä käytetään politiikan profiili määrityksessä. Profiilissa voi olla useita sääntöjä.

Sääntölaskuri (Count)

Kertoo profiililin sääntömäärän.

Säännön nimi (Rule Name)

Määritellään säännölle nimi. Säännössä pitää määritellä uhkan nimi (oletus any), Client vai palvelin tarkistus, vakavuustaso, toiminta ja paketin tutkinta.

Uhkan nimi (Threat Name)

Määritellään uhkan nimi, joka tarkastetaan. Oletuksena tarkastetaan kaikki (any). Uhkat on lueteltuna osoitteessa https://threatvault.paloaltonetworks.com/. Huom. tämä on rule name kohtainen määritys.

Tarkistettava laitetyyppi (Host Type)

Määritetään tarkistetaanko liikenne päätelaitteisiin, palvelimiin vai molempiin. Huom. tämä on rule name kohtainen määritys.

Vakavuustaso (Severity)

Määritellään minkä vakavuustason liikenne tutkitaan. Vaihtoehtoja ovat: Any, critical, high, medium, low, informational. Huom. tämä on rule name kohtainen määritys.

Toiminta tutkittavalla vakavuustasolle (Action)

Määritellään mitä tehdään tutkittavan vakavuustason liikenteelle. Vaihtoehtoja ovat: Alert, Block(oletus) tai Allow. Huom. tämä on rule name kohtainen määritys.

Paketin tutkiminen (Packet Capture)

Määritellään tutkitaanko sääntöön osuvia paketteja. Vaihtoehdot ovat:

Kyllä tai ei. Huom. tämä on rule name kohtainen määritys.

Palaa palveluiden valinta taulukkoon

 

6 KÄYTTÄJÄVIESTIT

Käyttäjäviesteillä voidaan tiedottaa käyttäjiä havaituista viruksista, estetyistä sovelluksista ja kielletystä tai rajoitetusta web-liikenteestä.

6.1 Web sisällönsuodatus viestit

Web sisällönsuodatus viesteillä voidaan informoida käyttäjiä kielletystä web liikenteestä, pyytää käyttäjältä varmistusta tai salasanaa liikennöitäessä tietyn kategorian sivuille. Alla kuvat esto sekä käyttäjältä pyydettävästä varmistus sivun näkymästä.

Kuva. Esto sivu

Kuva. Continue sivu

Yllä kuvattuihin sekä käyttäjältä salasanaa pyydettävään sivuihin voidaan määritellä viestin sisältö.   

Palaa palveluiden valinta taulukkoon

 

6.2 Antivirus ja Anti-Spyware viestit

Antivirus ja Anti-Spyware viesteillä informoidaan käyttäjiä mahdollisista virus havainnoista. Alla kuva käyttäjäviestistä.

Kuva. Antivirus havainnon viesti

Yllä kuvattuun viestiin voidaan määritellä viestin sisältö.

Palaa palveluiden valinta taulukkoon

 

6.3 Sovellushallinnan viestit

Sovellushallinnan viesteillä informoidaan käyttäjiä organisaation määrittämistä kielletyistä sovelluksista. Alla kuva käyttäjäviestistä.

Kuva. Sovellushallinnan kielletyn sivun käyttäjäviesti

Yllä kuvattuun viestiin voidaan määritellä viestin sisältö.

Palaa palveluiden valinta taulukkoon