Настройка Zone-Based Policy Firewall (ZBF) и фильтрация доступа по URL в маршрутизаторах Cisco

Больше
5 года 8 мес. назад - 4 года 8 мес. назад #122 от TOLLIFi
COM_KUNENA_MESSAGE_CREATED_NEW
В статье описана усовершенствованная технологии защиты периметра сети на основе Zone-Based Policy Firewall на маршрутизаторах Cisco. Аналогичный подход разделения на зоны применяется в ASA. Здесь же приведены примеры настройки URL-фильтрации, ограничивающей доступ пользователям сети к тому или иному Интернет-ресурсу.


Задача:

- Разделить сеть на две зоны: внутренняя защищенная сеть (zone security INSIDE) и внешняя сеть (zone security INTERNET). И как всегда контроль доступа - INSIDE -> INTERNET - разрешить, INTERNET -> INSIDE - запретить (за исключением публикации внутренних серверов). Применить функцию инспектирования распространенного трафика (в прерыдущих конфигурациях это можно было сделать с помощью 'ip inspect', теперь же это можно сделать гораздо проще и эффективнее, используя технологию Zone-Based Policy Firewall (ZBF)).

- Настроить простейший прокси, запрещающий доступ на выборочные сайты по URL (например, соц.сети и некоторые развлекательные ресурсы, сайты поиска работы и т.п.) в рабочее время с 9:00 до 18:00, за исключением времени обеденного перерыва с 13:00 до 14:00. Обычно это нужно для сетей, где нет стандартного прокси-сервера, например, для гостевой сети Wi-Fi, которая маршрутизируется через наш роутер и которой охотно пользуются сотрудники со своих мобильных устройств для обхода прокси;)


--- ПРИМЕР КОНФИГУРАЦИИ ZONE-BASED POLICY и URL-фильтра >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.

Это сообщение содержит прикрепленные файлы.
Пожалуйста, войдите или зарегистрируйтесь, чтобы увидеть их.

Last edit: 4 года 8 мес. назад by TOLLIFi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум