PaloAlto | Zone Protection
Zone Protection Profile:
Zone Protection dgunakan untuk melindungi area server dari serangan area luar (outside).
Melindungi informasi jaringan, server dan informasi data yang ada di lingkungan jaringan.
Zone protection profile terdiri dari 5 type: Flood SYB, UDP, ICMP, ICMPv6 dan Other IP.
Zone Protection hanya nsia type aggregate, sedangkan DoS Protection bisa Aggregate dan Clasiffication.
Zone protection melindungi area zone, tidak bisa berdasarkan host.
Melindungi informasi jaringan, server dan informasi data yang ada di lingkungan jaringan.
Zone protection profile terdiri dari 5 type: Flood SYB, UDP, ICMP, ICMPv6 dan Other IP.
Zone Protection hanya nsia type aggregate, sedangkan DoS Protection bisa Aggregate dan Clasiffication.
Zone protection melindungi area zone, tidak bisa berdasarkan host.
1. Create Zone Protection Profile
Noted: Jika di LAB Zone Protection
2. Di gambar bahwa Zone Outside pada interface ae2.353 adalah Outside interface menuju luar (F5 dan router Internet).
Test dan Verifikasi:
IP dibawah ini IP target yang mau di seranng, sedangkan Kali Linux nya berada di area Outside / luar.
Test dengan beberapa command dari kali linux ke IP dibawah ini
ZONE PROTECTION
--------------------------
a. Flood Protection
--------------------------
TCP Flood (SYN)
root@kali:~# hping3 -c 15000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.17.150
UDP Flood (UDP)
root@kali:~# nmap -sU -p0-65535 192.168.114.50
ICMP FLood (ICMP)
root@kali:~# hping3 -1 --flood -a 192.168.17.150 192.168.17.255
-----------------------------
b. Reconnaissance Protection
-----------------------------
TCP Port Scan
root@kali:~# nmap -O 192.168.17.150
UDP Port Scan
root@kali:~# nmap -sU -p0-65535 192.168.17.150
Hot Sweep Scan
root@kali:~# nmap -sP 192.168.17.0/24
Verifkasi:
Lihat di Menu Monitor > Logs> Threat
Skenario-2Pertama, bisa dengan cara custom sesuai secrenshot ini, dibagian Recognaisance Protection, Action di blok.
Kedua, bagian ICMP Large Packet dibatasi size ping dari outside. JIka melebihi dari size itu mk ping akan di drop.
Test PING dari Windows & Linux ke area Server dengan size yg besar:
Ping from PC/Windows
>ping google.con -4 -l 30
>ping google.con -4 -l 3000
---
Ping from Linux/Kalilinux
>ping google.con -s 1024
Posting Komentar untuk "PaloAlto | Zone Protection"