vineri, 9 noiembrie 2012

Blocarea radiourilor online si videoclipurilor cu Cisco ASA 8.4

Invatam sa configuram firewall-urile cu politici NAT, rutare, liste de acces, ma rog, lucruri de baza; totusi se pot face, simplu, niste configuratii care aduc o valoare extrem de mare fara a fi necesare alte elemente de retea.

Cu ajutorul configuratiei de mai jos am reusit cu ajutorul unui firewall Cisco ASA 5510 si sistem de operare mentionat sa blochez mesajele HTTP Response (cele cu portul SURSA tcp/80) care contin in campul Content-Type din headerul HTTP sirul audio sau video (de exemplu audio/x-scpls sau video/x-flv).





Filtrarea dupa URL nu va ajuta caci astazi poate nu exista un site si maine apare unul nou cu link-uri catre radiouri online s.a.m.d.


regex MIME_1 "audio\/.*"
regex MIME_2 "video\/.*"

class-map type regex match-any regex_MIME_cmap
  match regex MIME_1
  match regex MIME_2

class-map type inspect http match-any http_MIME_cmap
  match response header content-type regex class regex_MIME_cmap

policy-map type inspect http_MIME_pmap
class http_MIME_cmap
   drop-connection [log]

class-map all_data_traffic
  match-any

policy-map fromInternet
  class all_data_traffic
    inspect http inspect http_MIME_pmap

service-policy fromInternet interface outside
show service-policy