Jeg får av og til spørsmål om hvordan en PANW NGFW skal konfigureres, regner da med det er snakk om regelsett og ikke alt det andre som administrator kontoer, multifaktor, sertifikater osv.
Tenkte derfor jeg skulle skrive noen få huskeregeler om brannmur regler.
- Alle regler skal ha en Sikkerhets Profil.
- Alle regler skal ha applikasjon og port (eller app-default)
- Alle servere (eller servergrupper) skal ha egen regel for det som er spesielt med akkurat den.
- Felles regler som ms-update, sertifikat nedlasting o.l. er en fordel å ha, disse skal over alle «serverxxx til internett» reglene dine.
- Alle IOT dingser skal ha egne regler.
- «Ansatte pc til internett» skal være hvitliste regel med applikasjoner og app-default, den regelen havner ofte på rundt 300 -350 applikasjoner, det er mye sikrere enn alle 4300 som finnes i PaloAltoNetworks verden pr nå.
- Hvis en f.eks. behøver tilgang til en webportal.bedrift.no:8443 for administrering så skal det være egen regel for dette, da med egen URL kategori. Hvis mulig så legg også på de få brukerne som skal nå webportalen.
- Noen andre port baserte regler blir det også, men stort sett ikke mange, legger med et eksempel her.
Etter du har gjort det på listen over bør din AIOps - Best Practice Assessment (BPA) se noenlunde slik ut.
