Cisco ASA : Exemple d'inspection applicative FTP

Soumis par patrick_cardot le ven, 01/04/2008 - 12:59.

Cette vidéo flash montre la configuration rapide d'un service d'inspection applicative pour le  protocole FTP via l'interface de configuration graphique ASDM.

Dans cet exemple, le paramétrage effectué permet :

- De masquer la bannière du serveur FTP
- De Bloquer les transferts de fichiers ( PUT ) vers le serveur FTP
- De Bloquer les téléchargements GET à partir du serveur FTP de tous les fichiers .exe

Et ce n'est qu'un exemple parmi d'autres, il est bien entendu possible de faire de nombreux autres contrôles sur ce protocole.

On notera que ces actions d'inspection spécifiques s'ajoutent aux actions d'inspection par défaut qui contrôle le respect  du protocole FTP. A savoir que toute application utilisant le port 21 ne pourra pas transmettre  de trafic à travers l'ASA et la session sera cloturée

CLIQUER ICI POUR VOIR LA VIDEO

 

‹ Cisco ASA : Easy VPN Remote Access Server en écoute sur les ports TCP 80 et 443hautCisco ASA training webex ›

... et un peut de pub pour payer l'hébergement ;)