Palo Alto User Id Agent Configuration

El Agente User-ID de Palo Alto es un software que se instala en servidores Windows (normalmente controladores de dominio) para mapear direcciones IP a nombres de usuario. Esto permite que el firewall de Palo Alto Networks identifique a los usuarios que están generando tráfico de red, permitiendo así la aplicación de políticas de seguridad basadas en la identidad del usuario y no solo en la dirección IP.

A continuación, se describe la configuración paso a paso:

1. Instalación del Agente: Descargue el software User-ID Agent desde el portal de soporte de Palo Alto Networks e instálelo en un servidor Windows miembro del dominio. Durante la instalación, se le pedirá que especifique el nombre del dominio. Ejemplo: domain.local
2. Configuración del Agente: Abra la consola del Agente User-ID. Debe configurar el agente para que se conecte a los controladores de dominio. Vaya a la pestaña "Server Monitoring" y agregue los controladores de dominio. Ejemplo: DC01.domain.local, DC02.domain.local. Asegúrese de que la cuenta utilizada tenga los permisos necesarios para leer los registros de eventos de seguridad en los controladores de dominio.
3. Configuración de la conexión al Firewall: En la pestaña "Setup", configure la conexión al firewall de Palo Alto Networks. Necesitará la dirección IP o el nombre de dominio del firewall y las credenciales de una cuenta administrativa. Ejemplo: 192.168.1.10. Utilice una contraseña fuerte para la comunicación entre el agente y el firewall.
4. Verificación de la Conexión: En el firewall de Palo Alto Networks, vaya a Monitor > User-ID > User Mapping para verificar si las direcciones IP se están mapeando correctamente a los nombres de usuario. Puede probar esto generando tráfico web desde una máquina del dominio e iniciar sesión con un usuario específico.

Usos Prácticos:

• Restricción de Acceso a Aplicaciones: Permite bloquear el acceso a ciertas aplicaciones basándose en el rol del usuario. Ejemplo: Permitir que solo los usuarios del departamento de finanzas accedan a aplicaciones de contabilidad.
• Generación de Informes de Uso por Usuario: Permite generar informes detallados del uso de internet por usuario, lo que facilita la identificación de posibles problemas de seguridad o cumplimiento.