Dropowanie nieszyfrowanego ruchu

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Dropowanie nieszyfrowanego ruchu

#1

#1 Post autor: frontier »

Heja,

Klient ma sieć terminali płatniczych, wszystkie używają VPNa do jednego firewalla ale poza tym jeszcze mają swój własny protokół szyfrujący do zabezpieczenia numerów kart. Firewall deszyfruje tunel i dalej przesyła ruch w takim stanie jak go wysłał terminal. Czasami przez błędy w konfiguracji terminala, może on wysłać niezaszyfrowanym kanałem numer karty czyli idzie on dalej po wewnętrznej sieci jako nieszyfrowany. Klient pyta czy da się tak skonfigurować firewalla aby dropował ruch który przyjdzie niezaszyfrowany.

Pytanie czy da się to zrobić? Do dyspozycji mamy dowolnego firewalla, a nawet Azure bo tam chce się przenieść z tym. Protokół jaki jest używany w transmisji to coś nietypowego. Trochę poszukałem i nie widzę jakiegoś sensownego sposobu na rozróżnienie ruchu zaszyfrowanego od niezaszyfrowanego. A może Azure ma coś takiego w pakiecie no ale niewiele się na tym znam...

Jakieś pomysły?
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Dropowanie nieszyfrowanego ruchu

#2

#2 Post autor: drake »

Hej,
na Cisco Firepower jest mozliwosc wykrywania tego typu ruchu (i dropowania, jesli FW jest "inline"), oczywiscie sa ograniczenia co do kodowania i formatu, ale generalnie wlasnie po to wymyslono ten feature: Sensitive Data Detection.
Wiecej do poczytania tu: https://www.cisco.com/c/en/us/td/docs/s ... ction.html

Pozdruffka! ;)
Never stop exploring :)

https://iverion.de

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Dropowanie nieszyfrowanego ruchu

#3

#3 Post autor: frontier »

Dzięki Drake, właśnie o coś takiego mi chodziło!
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Dropowanie nieszyfrowanego ruchu

#4

#4 Post autor: drake »

Hej Frontier,

i jak, udalo sie osiagnac zamierzony cel przy uzyciu tej funkcjonalnosci??

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ