Protocolo HTTP - RFCs

Lista das principais RFCs para o protocolo HTTP.

• HTTP Semantics (RFC 9110)


• HTTP Caching (RFC 9111)


• HTTP/1.1 (RFC 9112)


• Well-Known Uniform Resource Identifiers (URIs) (RFC 8615)


• Additional HTTP Status Codes (RFC 6585)


• HTTP Digest Access Authentication (RFC 7616)


• The 'Basic' HTTP Authentication Scheme (RFC 7617)

 _________________________________________

As informações contidas acima tem como referência as RFCs do protocolo HTTP (Hypertext Transfer Protocol) publicadas pelo IETF (Internet Engineering Taskforce).

Palo Alto - Firewall - Boas Práticas para configuração de URL Filtering

Categorias de URL liberadas por padrão

• auctions
• business-and-economy
• computer-and-internet-info
• content-delivery-networks
• educational-institutions
• entertainment-and-arts
• financial-services
• government
• health-and-medicine
• home-and-garden
• hunting-and-fishing
• internet-portals
• job-search
• legal
• military
• motor-vehicles
• news
• personal-sites-and-blogs
• philosophy-and-political-advocacy
• real-estate
• real-time-detection
• recreation-and-hobbies
• reference-and-research
• religion
• search-engines
• sex-education
• shopping
• society
• sports
• stock-advice-and-tools
• swimsuits-and-intimate-apparel
• training-and-tools
• translation
• travel
• web-advertisements
• web-hosting

Categorias de URL que precisam de atenção pois dependem de como foram definidas as regras de negócio. Precisam estar de acordo com a política de acesso a Internet da sua empresa. São categorias relacionadas a serviços de armazenamento online, download de arquivos, redes sociais, acesso a e-mail externo, etc.

• Cryptocurrency
• Internet Communications and Telephony
• Music
• Online Storage and Backup
• Shareware and Freeware
• Social Networking
• Streaming Media
• Web-based Email

Categorias de URL que a Palo Alto recomenda o bloqueio por serem maliciosas, por apresentarem algum serviço de exploração de vulnerabilidades, ameaça ou pelo fato de ainda não possuírem uma classificação.

• command-and-control
• copyright-infringement
• dynamic-dns
• extremism
• grayware
• malware
• newly-registered-domain
• parked
• phishing
• proxy-avoidance-and-anonymizers
• questionable
• unknown

Categorias de URL que são bloqueadas por padrão

• abortion
• abused-drugs
• adult
• alcohol-and-tobacco
• dating
• gambling
• games
• hacking
• insufficient-content
• not-resolved
• nudity
• peer-to-peer
• private-ip-addresses
• ransomware
• weapons

Categorias de URL utilizadas pela Palo Alto como auxiliares. As URLs podem ter mais de uma classificação (4) incluindo uma categoria de risco. Essa categorias foram definidas a partir da versão PAN-OS 9.0.

• high-risk
• low-risk
• medium-risk