Сигнатуры
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
Skinrider » 17 мар 2006, 14:31
Добрый день.
У меня на шлюзе ISA 2004, и мен хотелось бы грамотно настроить на ней HTTP Filtering
Но для этого мне нужны сигнатуры приложений... а их я, как не искал, не нашел. Ну, кое-что нашел, конечно, но этого очень мало. А мне оочень хочется сделать ISA ну крайне безопасной) Не могли бы вы подсказать списки сигнатур - дать сылки? Или может быть, дать и другиe советы по поводу тонкой настройки ISA в плане фильтрации приложений.... хотелось бы найти как можно более универсальное решение...
У меня на шлюзе ISA 2004, и мен хотелось бы грамотно настроить на ней HTTP Filtering
Но для этого мне нужны сигнатуры приложений... а их я, как не искал, не нашел. Ну, кое-что нашел, конечно, но этого очень мало. А мне оочень хочется сделать ISA ну крайне безопасной) Не могли бы вы подсказать списки сигнатур - дать сылки? Или может быть, дать и другиe советы по поводу тонкой настройки ISA в плане фильтрации приложений.... хотелось бы найти как можно более универсальное решение...
sdikiy » 22 мар 2006, 05:49
У меня таже проблема....... Решение подсказали такое: 1)ставишь типовую конфигу, создаешь правила...
2) Читаешь логи и все такое, смотришь кто тебе там долбится и получается ли у него это.
3) Есть определенные сайты, которые могут тебя протестировать по части безопасности. После их долбежки будет ясно где у тебя дыры......
4) Потом латаешь и закрываешь дырки и повторяшь тесты.
И так до тех пор пока тебя это не устроит.....
МУторно и нудно, но ничего не поделаешь - это сисадминский труд!
А вот по части фильтрации трафика - лекарство нашел (ну хотябы список баннерных сетей, а то уже достали!) ?
2) Читаешь логи и все такое, смотришь кто тебе там долбится и получается ли у него это.
3) Есть определенные сайты, которые могут тебя протестировать по части безопасности. После их долбежки будет ясно где у тебя дыры......
4) Потом латаешь и закрываешь дырки и повторяшь тесты.
И так до тех пор пока тебя это не устроит.....
МУторно и нудно, но ничего не поделаешь - это сисадминский труд!
А вот по части фильтрации трафика - лекарство нашел (ну хотябы список баннерных сетей, а то уже достали!) ?
Skinrider » 22 мар 2006, 11:07
Приятно, что кто-то ответил)
Ну, по поводу составления правил более-менее понятно) Это уже сделано, все в норме.
Проблема была в фильтрации траффика HTTP. Любую прогу можно пустить через 80 порт, вот ту же асю, а как этого избежать? Configure HTTP protocol для каждого правила для этого протокола в исе. Но проблема была именно в сигнатурах известных и не очень полезных программ)
Вот по этой ссылке можно найти неплохую инструкцию по работе с утилитой Network Monitor... с ее помощью можно вычислить сигнатуры приложений. Там же написано и про саму фильтрацию протокола
Ну, по поводу составления правил более-менее понятно) Это уже сделано, все в норме.
Проблема была в фильтрации траффика HTTP. Любую прогу можно пустить через 80 порт, вот ту же асю, а как этого избежать? Configure HTTP protocol для каждого правила для этого протокола в исе. Но проблема была именно в сигнатурах известных и не очень полезных программ)
Вот по этой ссылке можно найти неплохую инструкцию по работе с утилитой Network Monitor... с ее помощью можно вычислить сигнатуры приложений. Там же написано и про саму фильтрацию протокола
Сообщений: 4
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3