Segurança : Cisco Firepower Management Center

Detecção de tráfego do fluxo de vídeo usando um sistema de FireSIGHT

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

A fim detectar o tráfego de vídeo de sua rede, você pode usar a funcionalidade do controle de acesso e a característica da Filtragem URL de um sistema de FireSIGHT. Este documento descreve como configurar por esse motivo um sistema de FireSIGHT.

Contribuído por Nazmul Rajib, perda de Douglas, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

As instruções neste documento exigem que uma licença do controle e a licença do filtro URL estão instaladas no centro de gerenciamento de FireSIGHT.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware e software:

  • Centro de gerenciamento de FireSIGHT
  • Versão de software 5.2 ou mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Detectando o tráfego do fluxo de vídeo


Usando filtros do aplicativo

Uma funcionalidade da política do controle de acesso permite que você use o tipo de aplicativo como um filtro para determinar se o tráfego for obstruído, confiado, ou inspecionado. A fim detectar o tráfego do fluxo de vídeo usando filtros do aplicativo, siga as etapas abaixo:

Passo 1: Crie uma regra do controle de acesso usando as zonas, as redes, e a ação apropriadas para seu ambiente.

Passo 2: Selecione a aba dos aplicativos. Você encontrará muitas seleções possíveis na seção dos filtros do aplicativo

Passo 3: Enrole para baixo os filtros seção do aplicativo, você encontrará um filtro nomeado os multimédios (TV/video), com sobre 200 aplicativos disponíveis. Você pode selecionar um aplicativo de cada vez, ou todos os aplicativos. A fim selecionar todos os aplicativos neste filtro, para selecionar todos os apps que combinam o filtro e o clique adicionar para ordenar o botão.

Dica: A fim ajudá-lo a compreender os aplicativos, clique sobre o ícone de informação que é direito de cada aplicativo. Descreve o aplicativo e fornece-o os riscos, os tipos, a importância do negócio, etc. de cada aplicativo.

Passo 4: Você pode igualmente desejar ver a categoria das etiquetas que está sob a seção dos filtros do aplicativo. Você encontrará várias etiquetas tais como o vídeo da parte, fluindo a alimentação, a vídeo conferência, o protocolo UDP, e a câmara web para todos os outros aplicativos que você goste de adicionar que não foi alistado na categoria dos multimédios (TV/video).

Passo 5: Salvar e reaplique a política do controle de acesso a seus dispositivos gerenciado.

Dica: Os tipos de aplicativo novo são adicionados em atualizações do banco de dados da vulnerabilidade (VDB). Manter sua corrente da versão VDB permite que você detecte a maioria de adições recentes às categorias assim como aos aplicativos mais velhos.

Usando a Filtragem URL

Você pode igualmente detectar o tráfego do fluxo de vídeo usando a Filtragem URL.  Para fazer isso, termine as seguintes etapas quando você está adicionando uma regra do controle de acesso:

Passo 1: Selecione a aba URL.

Passo 2: Escolha a categoria da mídia fluente. Você pode então selecionar a reputação em nível dos media que você é estado relacionado com, de conhecido ao alto risco.  Isto permite que você detecte o tráfego novo do fluxo de vídeo enquanto as URL novas são adicionadas ao banco de dados da Filtragem URL que você deve atualizar regularmente.

Passo 3: Após ter adicionado as regras, salvar a política do controle de acesso e reaplique-à seus dispositivos gerenciado.

Tráfego de registo do fluxo de vídeo

Uma vez que você configurou o aplicativo ou filtros URL, você pode permitir o registo para seguir estas conexões. Para fazer isso, selecione a aba de registo.

Se você configura uma regra do controle de acesso para obstruir o tráfego do fluxo de vídeo, log seleto no começo da conexão para registrar as conexões. Se você quer a regra gerar a informação no tipo de fluxo de vídeo no uso em sua rede e na duração das conexões, log seleto na extremidade da conexão.

Nota: Os aplicativos UDP são sem conexão, assim que as sessões de UDP não estão consideradas completas até que uma hora passe sem um tráfego mais adicional UDP entre a fonte e o destino.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118018