Re: [bofhers] PaloAlto y sus intringulis
- From: vfmBOFH <vfmbofh@xxxxxxxxx>
- To: bofhers <bofhers@xxxxxxxxxxxxx>
- Date: Tue, 12 Aug 2014 17:29:38 +0200
En todo caso, siempre puedes bloquear por IP, pero como cambien de IP por
el Motivo Esotérico X (tm), barra libre.
Menudos dramas tenemos con las AP wifi de ftx a cuenta de lo mismo con los
servidores de google y apple y sus stores itinerantes.
El 12 de agosto de 2014, 17:20, Albert Canelles <profion@xxxxxxxxx>
escribió:
> Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o
> si y me trae de cabeza el asunto.
>
>
> El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió:
>
> Yo empezaría por no usar un martillo para comer sopa.
>>
>> Si quieres filtrado de contenidos, usa un proxy.
>>
>>
>>
>> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx>
>> escribió:
>>
>> Buenas tardes a todos,
>>>
>>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con
>>> Firewalls PaloAlto.
>>> Mi situación es la siguiente, me han encargado que consiga filtrar
>>> ciertas paginas a ciertos usuarios mediante el flamante firewall paloalto
>>> PA-200 que tenemos y segun la empresa que nos da el ¿soporte? de
>>> routers/switches/firewall eso es imposible porque no se puede conectar al
>>> Active Directory.
>>>
>>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso
>>> (y lo he logrado, tengo el firewall validado en el AD y veo los grupos sin
>>> problemas).
>>>
>>> Mi problema principal reside en que desconozco completamente como
>>> configurar las políticas de seguridad para filtrar por grupos de usuario
>>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no
>>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca de
>>> sabiduría.
>>>
>>> Gracias.
>>>
>>
>>
>
Other related posts:
