Etiket arşivi: advanced protocol handling

ASA 5510 üzerinde Advanced Protocol Handling ile İstenmeyen FTP methodlarını engelleme

Koray ÖNDER tarafından 06 Ocak 2012 tarihinde gönderildi

Şirket networkümüzde ftp protokolünün kullanılmasını bilgilerin dışarıya sızdırılması açısından bir güvenlik açığı olarak görüyorsanız kesinlikle haklısınız fakat ftp protokolünü tamamen kapamak zorunda değilsiniz.Sadece ftp komutlarını yasaklayarak sadece download amaçlı kullanılmasına geri kalan komutların yasaklanmasını sağlayabilirsiniz. Ben örneğimde sadece belirli bir … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , ile etiketlendi | Yorum yapın

ASA üzerinde Advanced Protocol Handling ile MSN engelleme

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz. Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz. regex Msn_signature … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın