Firewall do Zero #5 SSL Decryption no Palo Alto com AD CS CA do Windows na Prática скачать в хорошем качестве

Firewall do Zero #5 SSL Decryption no Palo Alto com AD CS CA do Windows na Prática

Nesta aula #5 da série “Firewall do Zero”, configuramos SSL Decryption no Palo Alto usando a CA do Windows AD (Active Directory Certificate Services) para assinar os certificados apresentados aos clientes do domínio. O que você vai ver, de ponta a ponta: Como funcionam os certificados no Palo Alto: Forward Trust x Forward Untrust (quando cada um é usado). Importando a Root CA do AD e gerando um certificado de Sub-CA no firewall para Forward Trust. Criando um segundo certificado para Forward Untrust. Política de Decryption (Outbound) e SSL Decrypt Profile com boas práticas: bloquear untrusted issuers, self-signed/auto-sign, expirados, etc. Teste em um Windows já no domínio: acessamos sites com e sem decrypt e comparamos o certificado no navegador. Demonstração no badssl.com mostrando o firewall atuando e bloqueando conforme o perfil. Topicos pra navegar: 00:00 Intro 00:55 Mudanças do lab 01:40 Certificado Windows 02:45 Explicando o Decryption 04:00 Mostrando Paloalto 05:00 Importar certificado do AD 07:30 Gerar certificado CSR no Paloalto 08:59 Assinar certificado CSR no AD 10:44 Importando certificado CSR assinado 11:27 Setando certificado como Decryption 11:47 Criando um BAD certificate 13:10 Decryption Profile 14:00 Policy de Decryption 15:10 Verificando conexao Windows sem decrypt 17:30 Commit 18:30 Verificando conexao Windows com decrypt 20:00 Testando um site inseguro 21:00 Oque faremos nas proximas aulas 21:30 Deixa o like rapaz Se esse video te ajudou de alguma forma, considere deixar seu like! Obrigadoooo