Skip to main content

Les différents types d'objets

Afin de simplifier la lecture des règles, le palo alto permet de créer divers type d'objet:

    Adresses:
      Cette page permet de créer des objets de source ou de destination. Elle permet par exemple de créer des hôtes ou des réseaux qui pourront être utilisés dans les différentes règles. Il y a plusieurs type d'adresse (couple IP/Masque, FQDN,...) Groupes d'adresses:
        Permet de regrouper dans un seul objet plusieurs adresses (exemple un groupe peut contenir plusieurs hôtes définis dans la page adresses) Un groupe d'adresses ne peut que contenir des objets créés dans la page adresse. Régions:
          Permet de définir des emplacements géographiques grâce à leur latitude et longitude Groupe d'utilisateurs dynamiques:
            Je n'ai pas encore testé ce type d'objet, je ne peux pas en dire plus pour le moment Applications:
              Le Palo Alto permet de faire du filtrage sur le niveau 7 et non uniquement sur le niveau 4. Il peut détecter une application suivant le format et les headers des paquets utilisés. Il y a plusieurs applications présentent directement dans les Palo Alto, ce qui permet de ne pas avoir à maintenir les objets de cette catégorie. Il est possible de créer une application spécifique qui n'existerait pas encore dans le Palo Alto, nous ne verrons pas cela dans ce tutoriel de prise en main, cela étant une fonctionnalité plutôt avancée Groupes d'applications:
                Permet de créer un groupe contenant plusieurs applications Le but étant de pouvoir alléger la lecture des règles au lieux de devoir associer plusieurs applications à une règle Filtres d'applications:
                  Permet de simplifier la recherche parmi les applications pour des recherches redondantes Services:
                    Permet de définir des couple ports / protocoles, utilisable dans les règles afin de faire du filtrage de couche 4 si le filtrage de couche 7 n'est pas possible Groupes de services:
                      Même principe que le groupe d'adresses mais pour les services Etiquettes:
                        Permet de créer des étiquettes affectées à des objets ou des règles Simplifie la recherche dans le palo alto en général GlobalProtect:
                          VPN made in palo, licences spécifiques et ne sera pas utilisé dans le tuto Listes dynamiques externes:
                            Permet de récupérer un fichier texte sur un serveur externe avec une liste d'adresse. Utile dans certains cas comme pour récupérer la liste des serveurs utilisés par Office par exemple Objets personnalisés
                              Modèles de données => je ne sais pas ce à quoi ça correspond Logiciel espion => je ne sais pas ce à quoi ça correspond Vulnérabilité => je ne sais pas ce à quoi ça correspond Catégories d'URL
                                Permet de créer une liste d'URL
                                Back to top