Re: [bofhers] PaloAlto y sus intringulis
- From: SinnerBOFH <sinnerbofh@xxxxxxxxx>
- To: "bofhers@xxxxxxxxxxxxx" <bofhers@xxxxxxxxxxxxx>
- Date: Tue, 12 Aug 2014 11:28:22 -0400
En teoría, te pagan para hacer de "informático": te dan directivas y
presupuesto y tu investigas, comparas, llegas a una conclusión y lo implementas
En este caso, investiga, compara y decide que un proxy transparente tipo Squid
sobre un BSD (por ejemplo) es tu solución.
Si puede ser, obtén dr HighStick digooo PaloAlto, un email que diga que lo que
quieres hacer no es posible.
Salut,
SinnerBOFH
> On Aug 12, 2014, at 11:20 AM, Albert Canelles <profion@xxxxxxxxx> wrote:
>
> Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o si y
> me trae de cabeza el asunto.
>
>
> El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió:
>> Yo empezaría por no usar un martillo para comer sopa.
>>
>> Si quieres filtrado de contenidos, usa un proxy.
>>
>>
>>
>> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx> escribió:
>>
>>> Buenas tardes a todos,
>>>
>>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con
>>> Firewalls PaloAlto.
>>> Mi situación es la siguiente, me han encargado que consiga filtrar ciertas
>>> paginas a ciertos usuarios mediante el flamante firewall paloalto PA-200
>>> que tenemos y segun la empresa que nos da el ¿soporte? de
>>> routers/switches/firewall eso es imposible porque no se puede conectar al
>>> Active Directory.
>>>
>>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso (y
>>> lo he logrado, tengo el firewall validado en el AD y veo los grupos sin
>>> problemas).
>>>
>>> Mi problema principal reside en que desconozco completamente como
>>> configurar las políticas de seguridad para filtrar por grupos de usuario
>>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no
>>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca de
>>> sabiduría.
>>>
>>> Gracias.
>
Other related posts:
