Re: [bofhers] PaloAlto y sus intringulis

  • From: vfmBOFH <vfmbofh@xxxxxxxxx>
  • To: bofhers <bofhers@xxxxxxxxxxxxx>
  • Date: Tue, 12 Aug 2014 17:32:17 +0200

Por lo poco que llevo visto de Zenttyal, sí. Tienes un hermoso módulo proxy
para estas cosas.

Y misdies a Sinner: El rollo es que alguien opina que con un firewall se
pueden filtrar contenidos. Pues no. Lo que se hace es filtrar tráfico. Es
lo mismo pero no es igual. Creo que deberías afinar tus dotes divulgativas
xD


El 12 de agosto de 2014, 17:29, Albert Canelles <profion@xxxxxxxxx>
escribió:

> Me cagüen........creo que me esperare una semanica a tener el nuevo server
> (por fin) con zentyal, y a partir de eso ver que se puede hacer.....aunque
> sea extraoficialmente xD
>
>
> El 12 de agosto de 2014, 17:24, vfmBOFH <vfmbofh@xxxxxxxxx> escribió:
>
> Pues te lo vas a pasar teta, porque te va a tocar cachear peticiones dns.
>>
>> Técnicamente es posible ( aquí tienes cómo se hace con microtik
>> <http://wiki.mikrotik.com/wiki/Use_host_names_in_firewall_rules> ) pero
>> da más problemas que soluciones. Muchos más.
>>
>>
>>
>> El 12 de agosto de 2014, 17:20, Albert Canelles <profion@xxxxxxxxx>
>> escribió:
>>
>> Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o
>>> si y me trae de cabeza el asunto.
>>>
>>>
>>> El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió:
>>>
>>> Yo empezaría por no usar un martillo para comer sopa.
>>>>
>>>> Si quieres filtrado de contenidos, usa un proxy.
>>>>
>>>>
>>>>
>>>> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx>
>>>> escribió:
>>>>
>>>> Buenas tardes a todos,
>>>>>
>>>>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con
>>>>> Firewalls PaloAlto.
>>>>> Mi situación es la siguiente, me han encargado que consiga filtrar
>>>>> ciertas paginas a ciertos usuarios mediante el flamante firewall paloalto
>>>>> PA-200 que tenemos y segun la empresa que nos da el ¿soporte? de
>>>>> routers/switches/firewall eso es imposible porque no se puede conectar al
>>>>> Active Directory.
>>>>>
>>>>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso
>>>>> (y lo he logrado, tengo el firewall validado en el AD y veo los grupos sin
>>>>> problemas).
>>>>>
>>>>> Mi problema principal reside en que desconozco completamente como
>>>>> configurar las políticas de seguridad para filtrar por grupos de usuario
>>>>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no
>>>>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca 
>>>>> de
>>>>> sabiduría.
>>>>>
>>>>> Gracias.
>>>>>
>>>>
>>>>
>>>
>>
>

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 08-2014