How To get a Palo Alto Firewall started

Die Inbetriebnahme einer Palo Alto Firewall ist ein bisschen “old school” und da es ein paar Prinzip- bedingte Eigenarten gibt, wollte ich das Wichtigste einfach mal am Stück runter schreiben. Schwer ist das ganze ja nicht – wenn man mal weiß wie es geht.

k-PA-Dashboard

Zuallererst muss man das gute Stück am Management- Port auf einen untagged Switchport verbinden. Mit Strom versorgt springt irgendwann die Status LED von orange auf grün und man kann sich mit den Default Koordinaten über das System her machen.

Continue reading

Musings on next generation firewalling

Firewalls. Rulesets. NSA und Sicherheit und Spam und Malware und sowieso eigentlich Ärger wo man hinschaut. Das macht bald keinen Spaß mehr. Und je größer die Angriffsfläche um so mehr Action ist da geboten. Unlängst geben sich sogar Anti- Virenhersteller publikumswirksam im Kampf um die Client Security geschlagen.

So weit so fatal.

Aktuell widme ich mich wieder dem Thema Firewalling und nach einschlägigen Beobachtungen kann ich mich den oben bezogenen Ansichten nur anschließen. Ein Umdenken ist tatsächlich erforderlich.

….

Continue reading