Segurança : Cisco Web Security Appliance

Como obstruir o tráfego das mensagens instantâneas (IM) na ferramenta de segurança da Web de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Como obstruir o tráfego ou IM das mensagens instantâneas (IM) bate-papo na ferramenta de segurança da Web de Cisco?

Ambiente:

Versão 7.1.x e mais recente sendo executado de AsyncOS da ferramenta de segurança da Web de Cisco (WSA)

Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiado por Cisco.  A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte por favor o fornecedor de software.

O tráfego imediato de Messaing (IM) sobre o HTTP pode ser obstruído hoje das seguintes maneiras:

  • Bloco definindo os agentes de usuário feitos sob encomenda usados pelos aplicativos IM.
  • Bloco com do “a categoria predefinida bate-papo e das mensagens instantâneas” URL, ou com uma categoria feita sob encomenda que contém os server IM (GUI > gerenciador de segurança > políticas de acesso > Filtragem URL da Web)
  • Obstrua os aplicativos IM exigidos sob o tipo de aplicativo AVC das “mensagens instantâneas” (GUI > gerenciador de segurança > políticas de acesso > os aplicativos da Web)
  • Obstrua as portas que o uso dos aplicativos IM escavar um túnel com os proxys com o HTTP CONECTA o método.
  • Adicionar manualmente os server IM na lista do preto do monitor de tráfego L4 para obstruir o acesso aos destinos IM populares independentemente da porta.
 MSN Messenger
  1. Sob o GUI > o gerenciador de segurança > as políticas de acesso da Web clicam sobre objetos
  2. Especifique o seguinte costume inferior do bloco MIMICAM tipos: application/x-msn-messenger
 Yahoo Instant Messenger
  1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web > categorias feitas sob encomenda URL
  2. Especifique os seguintes locais inferiores: pager.yahoo.com, shttp.msg.yahoo.com, update.messenger.yahoo.com, update.pager.yahoo.com
  3. Ajuste esta categoria feita sob encomenda para obstruir.



  AOL Instant Messenger
  1.  Crie uma categoria feita sob encomenda no gerenciador de segurança da Web > categorias feitas sob encomenda URL
  2. Especifique os seguintes locais inferiores: login.oscar.aol.com, login.messaging.aol.com, 64.12.161.153, 64.12.161.185, 64.12.200.89, kdc.gkdc.uas.aol.com, 205.188.0.0/16
  3. Ajuste esta categoria feita sob encomenda para obstruir.
  Google Chat
  1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - > categorias feitas sob encomenda URL
  2. Especifique o seguinte avançado inferior: Expressões regulares: correio \ .google \ .com/correio/canal
  3. Ajuste esta categoria feita sob encomenda para obstruir.
 Google Chat (método alternativo)
  1. Crie uma categoria feita sob encomenda no gerenciador de segurança da Web - > categorias feitas sob encomenda URL
  2. Especifique os seguintes locais inferiores: .chatenabled.mail.google.com, chatenabled.mail.google.com, 216.239.37.125, 72.14.253.125, 72.14.217.189, 209.85.137.125
  3. Ajuste esta categoria feita sob encomenda para obstruir.

Você pode igualmente obstruir Google Talk obstruindo o “agente de usuário: Google Talk”


Outros links úteis: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118142