ASA: Bloccare certi URL con Regular Expressions
Gia quando mi sono posto il problema di bloccare skype qualache tempo fa avevo usato le regular expressions, rendendomi conto che probabilmente avevo sfruttato quella funzionalitá della versione 8.0 deo software di ASA (o PIX) per una piccolissima percentuale. A farmi tornare in mente questa considerazione sulla potenza di questa feature é la pubblicazione di questo nuovo documento sul sito cisco:ASA/PIX 8.x: Block Certain Websites (URLs) Using Regular Expressions With MPF
MPF é Modular Policy Framework, che offre una grande felessibilitá nel configurare ASA. Le Regular Expressions (RegEx) invece possono essere usate per l'individuazione di specifiche stringhe con l'utilizzo di una sintassi molto flessibile. Uno dei possibili utilizzi é quello di individuare URL all'interno di pacchetti IP.
Questo documento, ad esempio spiega come utilizzare le RegEx per impedire il collegamento verso certi URL. Esempio: Non vuoi che ci si possa collegare chessó ad ebay, youtube, gazzetta, o roba simile ? Molto meglio farlo in questo modo che cercando di bloccare tutti gli indirizzi IP (che in certi casi possono essere talmente dinamici da rendere impossibile l'impresa). Buona lettura.
Etichette: cisco
0 Comments:
Posta un commento
<< Home