The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ASA 5505 заблокировать мультимедиа контент"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]
INDC (indc.su) - обучение Juniper в Москве и Петербурге
"ASA 5505 заблокировать мультимедиа контент"  +/
Сообщение от Klondayk (ok) on 12-Янв-12, 12:44 
Доброго времени суток!

Собственно имеется ASA 5505.
Хочется заблокировать для пользователей в inside мультимедиа трафик. Такой как, например, youtube.ru, video.yandex.ru, video.mail.ru ну и тому подобных, а также потоковое видео, inet radio.
Блок по URL не интересен, это и так понятно. Для первого, насколько я понял, нужна блокировка Adobe Flash Player.
В логах кошки соединение сначала идет на 80 порт, а затем только соединение с асей по динамическим портам, так что access листом не получается.
Есть решение?
Заранее спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ASA 5505 заблокировать мультимедиа контент"  +/
Сообщение от Ivan Pomidorov (ok) on 16-Янв-12, 16:54 
Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения к flash и прочему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ASA 5505 заблокировать мультимедиа контент"  +/
Сообщение от Klondayk (ok) on 17-Янв-12, 11:09 
> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
> к flash и прочему.

а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно, примеры конфига..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ASA 5505 заблокировать мультимедиа контент"  +/
Сообщение от alex (??) on 21-Янв-12, 16:35 
>> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
>> к flash и прочему.
> а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно,
> примеры конфига..

А мне помнится, что 5505 не поддерживает регулярные выражения.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList