Murat ASLANBAKAN Personal Page

  Palo Alto Networks ZTNA 1.0 & ZTNA 2.0 Live Demo Did you watch the video where I explained the differences between Palo Alto Networks ZTNA 1.0 & ZTNA 2.0 technologies through practical and live scenarios?

PANOS SD-WAN With PAN-OS Security Providing PAN-OS SD-WAN configuration from scratch for an example scenario in Hub&Spoke and Full Mesh Topology architecture examples and Lab environment.  

Prisma Access Achieves Top Scores in SASE Security Efficacy Testing The AV-Comparatives report tested the security efficacy of 3 SASE solutions. Palo Alto Networks Prisma Access received top scores across the board, read the blog to learn more.

The Data's in: Prisma Access Crushes Zscaler + Cisco   New AV-Comparatives report for SASE solutions The new AV-Comparatives report for SASE solutions put Zscaler Internet Access and Palo Alto Networks Prisma Access to the test. Download the full report to see how Prisma Access achieved the best scores overall for security efficacy.

How SASE Drove a 241% Return on Investment Missed our Prisma SASE ROI discussion? Catch the replay and learn what experts from Forrester and Palo Alto Networks have to say about how SASE provides a strong return on investment while reducing the risk of data breaches.

Zero Trust with Zero Exceptions Wherever work happens, cyber threats are always nearby. Legacy cybersecurity can’t stop them. We need Zero Trust with Zero Exceptions. Industry-leading protection for all users, applications and data.

The imperative of enterprise-grade security for 5G Equipped with security detection and control mechanisms across all layers of the network technology stack, 5G brings massive business transformation. Download the paper to see why, given the mission criticality of 5G, security must be enterprise-grade.

Prisma SD-WAN: Unified Management and Flexible Licensing for MSPs Learn how Prisma SD-WAN’s new unified management and flexible licensing model benefits MSPs looking to simplify their portfolio.

ZTNA in Public Sector Employing ZTNA 2.0 to solve the secure connectivity challenges of today's hybrid workforce provides public sector organizations with a logical entry point to a broader and more secure Zero Trust Strategy. Learn how ZTNA and Zero Trust work together.

Palo Alto Networks'ten Sektörde Bir ilk Daha: Prisma SD-WAN Palo Alto Networks Prisma SD-WAN solution is the first Next-Generation SD-WAN solution in the industry to enable Cloud delivered secure branch. Palo Alto Networks Prisma SD-WAN can provide exceptional user experience with Application-Defined policies and then simplify network and security operations using Machine Learning and Automation. In addition to network metrics such as Jitter, Latency and Loss, Layer7 inspection information such as Mean Opinion Score (MOS), which is a widely used metric to measure our Policy decision-making intelligence, Fingerprint, Transaction time, Application Response time or overall Voice quality, with an Application-Defined approach. It offers a comprehensive solution, including

NGFW Console Logging etkinleştirme işlemi aşağıda belirtilen adımlar ile sağlanılabilir. 1. Engine üzerinde bir Command Line Session açın. 2. Console Logging önceden etkinleştirilip etkinleştirilmediğini kontrol edin. Belirtilen komutu yazın ve ENTER tuşuna basın: cat /proc/cmdline Çıktıda line console = ttyS <PORT> görürseniz, Serial Console Logging zaten etkin demektir. 3. Serial Console Logging etkin değilse, Belirtilen komutu yazın ve ENTER tuşuna basın: sg-bootconfig –help Secondary Console seçeneklerinin nasıl ayarlanacağına ilişkin talimatlar 4. Console için parametreleri tanımlayın. sg-bootconfig --secondary-console=[<CONS>] where <CONS> := tty0|ttyS<PORT>,<SPEED> <PORT> := 0|1|2|3|4|5|6|7 <SPEED> := 9600|19200|38 400|57600|115200 Örneğin: sg-bootconfig --secondary-console=ttyS0,115200 apply ve ENTER tuşuna basın. Not: Speed settings, serial kablonun diğer ucundaki host üzerinde yapılandırılan ayar ile eşleş

Version: 6.5, 6.4, 6.3, 6.2, 5.10 SORUN OSPF Dynamic Routing kullanıldığında, aynı OSPF alanındaki Router’lar arasında OSPF neighborhood oluşturulur.   Area 0 "backbone" ve normalde diğer alanlar ondalık sayı kullanır. Ancak Quagga OSPF yapılandırma alanında, IP adresinin Area numarası olarak tanımlanmasını sağlayan noktalı ondalık biçim kullanılarak sunulur. OSPF'yi vtysh kullanarak komut satırından yapılandırırken, "area a.b.c.d" sözdizimi kullanılır ( https://www.nongnu.org/quagga/docs/quagga.html#OSPF-area ) ancak Management Client OSPF Area öğesi özelliklerinde noktalı ondalık syntax kabul edilmez. ÇÖZÜM Area numarasını IP adresi olarak tanımlarken, IP adresini ondalık sayıya dönüştürmeniz gerekir. Örnek olarak 192.168.1.0 alanını kullanmak istiyorsanız, bu IP adresini ondalık sayıya dönüştürmeniz gerekir. Bu Manuel olarak, önce IP adresini ikili değere dönüştürerek yapılabilir Ardından, ondalık değere ayarlanmış her biti dönüştürün ve bunları ek

Ethernet rules NGFW Engine, Ethernet Frame’lerini Policy’deki Ethernet kurallarına göre kontrol eder. Packet, packet'e allow ya da discard edilen Ethernet kuralına uyuncaya kadar işlenir. Packet sanity checks Bu aşamada drop edilen Packets TCP_Segment-SYN-No-Options gibi belirli durumlara sahip log girişleri üretir. Packet Filter diagnostics etkinleştirilmediği sürece “packet drops” Loglara kaydedilmez. Antispoofing Firewall, trafiğin Routing ve Antispoofing konfigürasyonunda veya VPN konfigürasyonunda tanımlandığı gibi doğru Interface veya VPN tünelinden geldiğini kontrol eder. Connection tracking Firewall, Packet'in belirlenmiş bir bağlantının parçası olup olmadığını (örneğin, izin verilen bir isteğe reply packet) görmek için geçerli "Connection Tracking" bilgilerini kontrol eder. TCP SYN rate Limits veya diğer DoS Protection özellikleri etkinleştirilirse, bu aşamada "Enforce" edilir. Access Rules Matching Packet mevcut bir bağlantının

Bu bölümde NGFW özelliklerinde VPN ayarlarını tanımlayacağız (Endpoints, Sites ve VPN Clients) ENDPOINTS VPN  Endpoints , Kullanıcıların VPN tüneli kurmak istediklerinde bağlanacakları IP adresini tanımlar. 1. Firewalls>Edit>VPN> Endpoints  sekmesini açıyoruz. 2. Bu kurulumda yalnızca bir harici  Endpoints  var, bunu etkinleştiririz. 3.  Resimde ki örnek yapılandırmada, tüm VPN türleri, kullanıcıların (IPsec,SSL VPN tunnelling veya User browser (SSL VPN Portalı)) kullanarak Forcepoint VPN istemcisiyle bağlantı kurmasına olanak sağlamak için etkinleştirilmiştir. VPN SITES VPN site öğeleri, trafik selectors, yani VPN istemcisi ile NGFW motoru arasındaki tünel açıldığında ve çalışır durumda olduğunda VPN üzerinden ulaşılabilecek IP adresleridir. 1.  Firewalls>Edit>VPN>Sites sekmesini açıyoruz. 2. VPN site yapılandırmasında 'Add and update IP addresses based on routing option' seçildiğinde, Routing yapılandırmasına bağlı olarak otomatik site oluşturulur.

Kullanıcı Doğrulama özelliğini etkinleştirmek için ilk olarak NGFW üzerinde Edit işlemi sağlanır. Add-Ons>User Authentication Bölümünde, HTTPS seçeneği etkinleştirilir. HTTP etkinleştirilebilir ancak kimlik bilgileri bu kanal üzerinden gönderileceğinden, yalnızca güvenli bir bağlantı kullanılması tercih edilir (HTTP bağlantıları güvenli değildir, kullanıcı adı ve parolalar Cleartext olarak aktarılır, Hassas bilgilerin kaybını önlemek için şifreli HTTPS bağlantıları kullanılması önerilir) Authentication sayfası sertifika yapılandırılması HTTPS etkinleştirdiğimiz için kimlik doğrulama durumunda bir HTTPS sayfası gösterilecektir. Dolayısıyla Bu sayfa ile ilişkilendirilecek bir sertifika seçilmelidir. (Bu sertifika harici bir Sertifika Yetkilisi tarafından imzalanabilir veya dahili olarak imzalanabilir) sonrasında sertifika anlamlı bir isim ve CRT formatı ile Export edilmelidir. Browser-Based User Authentication HTTPS konfigürasyonunda “Common Name (CN)” doğru tanımla