Skip to main content

Les différents types d'objets

Afin de simplifier la lecture des règles, le palo alto permet de créer divers type d'objet:

  • Adresses:
    • Cette page permet de créer des objets de source ou de destination.
    • Elle permet par exemple de créer des hôtes ou des réseaux qui pourront être utilisés dans les différentes règles.
    • Il y a plusieurs type d'adresse (couple IP/Masque, FQDN,...)
  • Groupes d'adresses:
    • Permet de regrouper dans un seul objet plusieurs adresses (exemple un groupe peut contenir plusieurs hôtes définis dans la page adresses)
    • Un groupe d'adresses ne peut que contenir des objets créés dans la page adresse.
  • Régions:
    • Permet de définir des emplacements géographiques grâce à leur latitude et longitude
  • Groupe d'utilisateurs dynamiques:
    • Je n'ai pas encore testé ce type d'objet, je ne peux pas en dire plus pour le moment
  • Applications:
    • Le Palo Alto permet de faire du filtrage sur le niveau 7 et non uniquement sur le niveau 4. Il peut détecter une application suivant le format et les headers des paquets utilisés.
    • Il y a plusieurs applications présentent directement dans les Palo Alto, ce qui permet de ne pas avoir à maintenir les objets de cette catégorie.
    • Il est possible de créer une application spécifique qui n'existerait pas encore dans le Palo Alto, nous ne verrons pas cela dans ce tutoriel de prise en main, cela étant une fonctionnalité plutôt avancée
  • Groupes d'applications:
    • Permet de créer un groupe contenant plusieurs applications
    • Le but étant de pouvoir alléger la lecture des règles au lieux de devoir associer plusieurs applications à une règle
  • Filtres d'applications:
    • Permet de simplifier la recherche parmi les applications pour des recherches redondantes
  • Services:
    • Permet de définir des couple ports / protocoles, utilisable dans les règles afin de faire du filtrage de couche 4 si le filtrage de couche 7 n'est pas possible
  • Groupes de services:
    • Même principe que le groupe d'adresses mais pour les services
  • Etiquettes:
    • Permet de créer des étiquettes affectées à des objets ou des règles
    • Simplifie la recherche dans le palo alto en général
  • GlobalProtect:
    • VPN made in palo, licences spécifiques et ne sera pas utilisé dans le tuto
  • Listes dynamiques externes:
    • Permet de récupérer un fichier texte sur un serveur externe avec une liste d'adresse.
    • Utile dans certains cas comme pour récupérer la liste des serveurs utilisés par Office par exemple
  • Objets personnalisés
    • Modèles de données => je ne sais pas ce à quoi ça correspond
    • Logiciel espion => je ne sais pas ce à quoi ça correspond
    • Vulnérabilité => je ne sais pas ce à quoi ça correspond
    • Catégories d'URL
      • Permet de créer une liste d'URL
      • Utilisable dans les règles en terme général
Profils de sécurité
    Les règles peuvent être soumis à des règles spécifiques de sécurités (Antivirus/Antispyware/....) Je ne détaille pas ça ici, ça fera l'objet d'un chapitre spécifique Groupe de profils de sécurité
      Permets de regrouper les profils dans un seul groupe, pour définir plus facilement les profils dans les règles Transfert de journaux
        Permet d'envoyer les journaux à un autre serveur (panorama, SNMP, mail, ...) Décryptage
          Permet de configurer des profils de déchiffrements. Afin de filtrer les pages derrières un HTTPS par exemple, il est nécessaire de décrypter les pages. Cela reste sur le principe d'un MITM. Suivant les différents cas et profils, il utilisera ces profils. Gestion des liaisons SD-WAN
            Ne sera pas traité dans ce tutoriel Calendriers
              Permet d'activer ou non des règles suivant différents horaires

               

              Back to top