Heja,
Klient ma sieć terminali płatniczych, wszystkie używają VPNa do jednego firewalla ale poza tym jeszcze mają swój własny protokół szyfrujący do zabezpieczenia numerów kart. Firewall deszyfruje tunel i dalej przesyła ruch w takim stanie jak go wysłał terminal. Czasami przez błędy w konfiguracji terminala, może on wysłać niezaszyfrowanym kanałem numer karty czyli idzie on dalej po wewnętrznej sieci jako nieszyfrowany. Klient pyta czy da się tak skonfigurować firewalla aby dropował ruch który przyjdzie niezaszyfrowany.
Pytanie czy da się to zrobić? Do dyspozycji mamy dowolnego firewalla, a nawet Azure bo tam chce się przenieść z tym. Protokół jaki jest używany w transmisji to coś nietypowego. Trochę poszukałem i nie widzę jakiegoś sensownego sposobu na rozróżnienie ruchu zaszyfrowanego od niezaszyfrowanego. A może Azure ma coś takiego w pakiecie no ale niewiele się na tym znam...
Jakieś pomysły?
Dropowanie nieszyfrowanego ruchu
Dropowanie nieszyfrowanego ruchu
Jeden konfig wart więcej niż tysiąc słów
Re: Dropowanie nieszyfrowanego ruchu
Hej,
na Cisco Firepower jest mozliwosc wykrywania tego typu ruchu (i dropowania, jesli FW jest "inline"), oczywiscie sa ograniczenia co do kodowania i formatu, ale generalnie wlasnie po to wymyslono ten feature: Sensitive Data Detection.
Wiecej do poczytania tu: https://www.cisco.com/c/en/us/td/docs/s ... ction.html
Pozdruffka!
na Cisco Firepower jest mozliwosc wykrywania tego typu ruchu (i dropowania, jesli FW jest "inline"), oczywiscie sa ograniczenia co do kodowania i formatu, ale generalnie wlasnie po to wymyslono ten feature: Sensitive Data Detection.
Wiecej do poczytania tu: https://www.cisco.com/c/en/us/td/docs/s ... ction.html
Pozdruffka!
Re: Dropowanie nieszyfrowanego ruchu
Dzięki Drake, właśnie o coś takiego mi chodziło!
Jeden konfig wart więcej niż tysiąc słów
Re: Dropowanie nieszyfrowanego ruchu
Hej Frontier,
i jak, udalo sie osiagnac zamierzony cel przy uzyciu tej funkcjonalnosci??
Pozdruffka!
i jak, udalo sie osiagnac zamierzony cel przy uzyciu tej funkcjonalnosci??
Pozdruffka!