MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
nov. 25

Written by: MOLEHAND
2009. 11. 25. 10:53

Website (URL) szűrés:
 
A Cisco 5500-as sorozatú ASA-kon lehetőség van adott website-ok elérésének korlátozására reguláris kifejezések segítségével. Ennek menete parancsori kezelőfelületen a következő:
  1. Belépünk a kezelőfelületre, majd az en paranccsal belépünk privilegizált üzemmódba.
     
  2. configure terminal
  3. regex domainlist1 "rapidshare\.(com|de)"

    Létrehozunk egy egy új reguláris kifejezést, amely illeszkedik a szűrni kívánt domainnévre.
     
  4. class-map type regex match-any DomainBlockList
     match regex domainlist1
    (match regex domainlist2
     match regex domainlist3
     ...)
    exit

    Létrehozunk egy DomainBlockList nevű regkif osztályt, és beletesszük a szűrni kívánt domainekre illeszkedő reguláris kifejezéseket.
     
  5. class-map type inspect http match-all BlockDomainsClass
    match request header host regex class DomainBlockList
    exit


    Létrehozunk egy BlockDomainsClass nevű osztályt, amit a request header mező DomainBlockList osztályban lévő regkif-ekkel való összehasonlításához használunk.
     
  6. policy-map type inspect http http_inspection_policy
    parameters
    class BlockDomainsClass
    reset log
    exit


    Létrehozunk egy http vizsgálat policy-t, amelyben meghatározzuk, hogy mit tegyen az ASA a forgalommal illeszkedés esetén. Jelen esetben reseteljük a kapcsolatot, és bekapcsoljuk a logolást.
     
  7. access-list inside_mpc extended permit tcp any any eq www
    access-list inside_mpc extended permit tcp any any eq 8080

    Létrehozunk egy ACL-t inside_mpc néven, hogy a 80-as porton zajló forgalomra hivatkozni tudjunk, majd ehhez hozzádjuk a 8080-as forgalmat is.
     
  8. class-map httptraffic
    match access-list inside_mpc
    exit


    Létrehozunk egy új forgalom osztályt httptraffic néven az előzőleg létrehozott ACL segítségével.
     
  9. policy-map inside-policy
    class httptraffic
    inspect http http_inspection_policy
    exit
    exit


    Létrehozunk egy inside-policy elnevezésű policy-t, amelyben meghatározzuk, hogy mit tegyen az ASA a httptraffic osztály által meghatározott forgalommal. Jelen esetben bekapcsoljuk rá a http vizsgálatot a http_inspection_policy alapján.
     
  10. service-policy inside-policy interface inside

    Alkalmazzuk a fenti policy-t a megfelelő (jelen esetben az inside) interface-re.
     
  11. exit

    Kilépünk config üzemmódból, és ezzel élesítjük az új beállításokat.
     

Tags:

Your name:
Title:
Comment:
Security Code
Enter the code shown above in the box below
Add Comment    Mégsem  
 

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!