Palo Alto. Αρχική παραμετροποίηση, λειτουργία και σενάρια

Abstract

Η εργασία αυτή, είναι ένας οδηγός για τον εκπαιδευτή και συνοδεύει παρουσιάσεις powerpoint. Χρησιμοποιήσαμε τις δυνατότητες ενός firewall Palo Alto σε ένα εικονικό περιβάλλον. Αρχικά δημιουργήσαμε ένα δίκτυο που περιλάμβανε το Palo Alto. Επιλέξαμε πολιτικές που καλύπτουν τις απαιτήσεις ενός υποθετικού οργανισμού. Δημιουργήσαμε πολιτικές που επιτρέπουν ή απαγορεύουν στους χρήστες πρόσβαση στο Διαδίκτυο. Δημιουργήσαμε επίσης, πολιτικές που βασίζονται στις ανάγκες ασφάλειας του οργανισμού. Στο επόμενο βήμα ενσωματώσαμε το Palo Alto σε ένα περιβάλλον Windows Domain με Active Directory, με στόχο το Palo Alto να είναι μέρος της υποδομής και όχι ξεχωριστό εργαλείο. Τέλος, δοκιμάσαμε δύο παραμετροποιήσεις, μία μη ασφαλή και μία ασφαλή, για να ξεκινήσουμε μια επίθεση εκτέλεσης κώδικα σε έναν από τους σταθμούς εργασίας. Για το σκοπό αυτό, χρησιμοποιήσαμε εργαλεία από το Kali Linux και το Metasploit για την παραγωγή κακόβουλου λογισμικού που θα μπορούσαν να μας βοηθήσουν να ανακτήσουμε τα στοιχεία σύνδεσης των χρηστών του τομέα.