Palo Alto Networks PA-5060 - Exclusive Networks

More documents

Recommendations

Info

PA – 5060 – Documentación para la preventaPágina 42 de 100El proceso de autenticación, tiene lugar a través de HTTPs. Para ello el firewall utilizaun certificado que se puede generar dentro del propio equipo, o importar desde elexterior. Para que el usuario sea interceptado y autenticado, debe en primer lugar iniciaruna sesión HTTP hacia algún recurso externo. Una vez que la autenticación tiene éxito,el usuario es redirigido transparentemente hacia el recurso original, que solicitó desdesu navegador. Asimismo, una vez identificado, la validación del usuario contra laspolíticas se realiza para cualquier tipo de tráfico IP y no solamente para el tráfico Web.Durante la autenticación se utiliza nuevamente una redirección de tipo 302 (Temporarilymoved), pero de manera diferente a como se empleaba con la autenticación basada enNTLM. En este caso al usuario se le envía el contenido como si viniera del sitio original,pero redirigiéndolo hacia HTTPs y a través de otro puerto (TCP 6080). Esta redirecciónsirve al firewall para interceptar la siguiente petición del navegador, donde se incluye elformulario web de autenticación. Una vez que el usuario introduce la información deautenticación, ésta es enviada hacia el servidor RADIUS o LDAP que valida finalmenteal usuario.La siguiente figura, Figura 22, muestra el detalle de la autenticación en este caso:Figura 22.- Detalle de la autenticación con portal cautivo y formulario web
PA – 5060 – Documentación para la preventaPágina 43 de 100Detalle del funcionamiento de Content-IDMuchas de las nuevas aplicaciones que los usuarios se descargan hoy día contienenamenazas, tales como viruses, troyanos, spyware, … Del mismo modo las aplicacionescorporativas se ven amenazadas por ataques cada vez más sofisticados, que enmuchos casos van buscando un beneficio financiero, frente a la notoriedad del atacante.Gran parte de las soluciones que se ofrecen hasta la fecha, se basan en el concepto deque si se detecta una nueva brecha de seguridad, es necesario adquirir un nuevodispositivo que la cubra. Desafortunadamente, la falta de coordinación entre las distintasfunciones de cada equipo, los interfaces de gestión dispersos e inconsistentes y unrendimiento pobre, han dado un resultado muy lejano del esperado. Aún másimportante, los modelos de seguridad basados en soluciones independientes, hanobviado el hecho de que los atacantes toman ventaja de los cientos de aplicaciones queno se analizan y que los usuarios pueden descargar e instalar.Content-ID es una solución de seguridad totalmente integrada dentro de las solucionesde Palo Alto Networks, que pretende dar respuesta a todas las carencias de ese modelode aproximación a la seguridad, basado en la dispersión de recursos.Se trata de un motor de exploración basado en flujo (stream based en contraposición asoluciones basadas en proxies), que utiliza un formato de firma uniforme para laprevención, detección y bloqueo de un gran número de amenazas. De igual modo, limitala transferencia no autorizada de archivos y datos confidenciales, al tiempo que unaextensa base de datos de URLs controla la navegación por Internet no relacionada conel trabajo.El uso de Content-ID, junto con las tecnologías App-ID y User-ID vistas anteriormente,devuelve el control al departamento de TI sobre las aplicaciones, los usuarios y lasamenazas relacionadas, ofreciendo además una visibilidad sin precedentes desde unpunto central (el cortafuegos corporativo).La siguiente figura, Figura 23, muestra el resumen de las capacidades que se integrandentro de Content-ID:
Page 1: Palo Alto Networks PA-5060Documenta
Page 4: PA - 5060 - Documentación para la
Page 7 and 8: PA - 5060 - Documentación para la
Page 92 and 93:
PA - 5060 - Documentación para la
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100:
show all

Palo Alto Networks PA-5060 - Exclusive Networks

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?