セキュリティ : Cisco Firepower Management Center

FireSIGHT システムを使用してビデオ ストリーミング トラフィックの検出

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

ネットワークのビデオトラフィックを検出するために、FireSIGHT システムのアクセスコントロール 機能性および URLフィルタリング 機能を使用できます。 この資料に FireSIGHT システムをこのために設定する方法を記述されています。

、ダグラス損失 Nazmul Rajib によって貢献される、Cisco TAC エンジニア。

前提条件

要件

この資料に関する手順はコントロール ライセンスおよび URL フィルタ ライセンスが FireSIGHT Management Center でインストールされていることを必要とします。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • FireSIGHT 管理センター
  • ソフトウェア バージョン 5.2 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

ビデオ ストリーミング トラフィックを検出する


アプリケーション フィルターの使用

アクセスコントロール ポリシー 機能性はトラフィックがべきであるブロックされたか、信頼されるか、または検査されるかどうか確認するのにフィルタとしてアプリケ− ションタイプを使用することを可能にします。 ビデオ ストリーミング トラフィックをアプリケーション フィルターを使用して検出するために、下記のようにステップに従って下さい:

ステップ 1: 環境のための適切なゾーン、ネットワークおよび処理を使用してアクセスコントロール ルールを作成して下さい。

ステップ 2: Applications タブを選択して下さい。 アプリケーション フィルター セクションで多くの可能性のある選択を見つけます。 

手順 3: アプリケーション フィルター セクションに、見つけますフィルタを 200 の利用可能 なアプリケーション上ののマルチメディア(TV/video)と、指名されるスクロールして下さい。 1 アプリケーション、またはアプリケーションすべてを一度に選択できます。 このフィルタのすべてのアプリケーションを選択するために、フィルタと一致するアプリケーションを『All』 を選択 し、ボタンを支配するために『Add』 をクリック して下さい。

ヒント: アプリケーションをついて理解しておくのを助けるために各アプリケーションの権利である Info アイコンをクリックして下さい。 それはアプリケーションを記述し、各アプリケーションの危険性、型、ビジネス検索能力、等を与えます。

ステップ 4: またアプリケーション フィルター セクションの下にあるタグ カテゴリを表示したい場合もあります。 マルチメディア(TV/video)カテゴリにリストされていなかった追加することを望む他のどのアプリケーションのための供給ビデオ会議UDP プロトコルおよびウェブ画像も流す共有 ビデオのようなさまざまなタグを見つけます。

ステップ 5: 管理対象装置にアクセスコントロール ポリシーを保存し、再適用して下さい。

ヒント: 新規アプリケーション型は脆弱性データベース(VDB)更新に追加されます。 VDB バージョンを現在保存することはカテゴリー、また以前のアプリケーションに最新付加を検出することを可能にします。

URLフィルタリングの使用

また URLフィルタリングの使用によってビデオ ストリーミング トラフィックを検出することができます。  アクセスコントロール ルールを追加しているときそれをするために、次のステップを完了して下さい:

ステップ 1: URL タブを選択して下さい。

ステップ 2: ストリーミング メディア カテゴリを選択して下さい。 からに高いリスク水平なそれから評判をにかかわっているメディアの、よく知られている選択できます。  これは新しい URL が定期的にアップデートする必要がある URLフィルタリング データベースに追加されると同時に新しいビデオ ストリーミング トラフィックを検出することを可能にします。

手順 3: ルールを追加した後、アクセスコントロール ポリシーを保存し、管理対象装置にそれを再適用して下さい。

ビデオ ストリーミング トラフィックの記録

アプリケーションか URL フィルターを設定したら、これらの接続をトラッキングすることをロギングが可能にすることができます。 それをするために、Logging タブを選択して下さい。

ビデオ ストリーミング トラフィックをブロックするアクセスコントロール ルールを設定する場合接続を記録 するために接続の始まりで『Log』 を選択 して下さい。 接続のネットワークおよび期間に使用中のビデオ ストリーミングの種類で情報を生成するルールがほしいと思う場合接続の端に『Log』 を選択 して下さい。

: UDP アプリケーションはコネクションレス型です、従って 1 時間が送信元および宛先の間にそれ以上の UDP トラフィック無しで渡るまで UDP セッションは完全考慮されません。



Document ID: 118018