viernes, 13 de marzo de 2009

Cisco IOS Firewall y Java Applets

Un applet esta formado por una clase java que esta insertada en una pagina web. Cuando un usuario carga la pagina en la que esta el applet, este se ejecuta localmente (en la maquina cliente) El hecho de que el applet se ejecute localmete implica que la seguridad sea crucial y aunque los applets ya estan sometidos a unas restricciones por defecto, es comun bloquearlos en los firewalls.

Esta es la forma de denegar Java Applets desde Internet con Cisco IOS Firewall:

1. Crear una lista de control de acceso (ACLs).
ip inspect name firewall tcp
ip inspect name firewall udp
!−−− ACL usada para Java
access−list 3 permit 216.157.100.247

2. Añadir comando ip inspect http java a la configuracion.
ip inspect name firewall http java−list 3 audit−trail on

3. Aplicar comando ip inspect y access−list al interface outside.
interface FastEthernet0
ip address 10.64.10.18 255.255.255.224
!−−− ACL usada para bloquear el trafico de entrada
!−−− excepto el que se permite por el inspects
ip access−group 100 in
ip nat outside
ip inspect firewall out
Publicado por en 2 comentarios:

jueves, 12 de marzo de 2009

Infoblox para routers Cisco ISR con modulo AXP

Infoblox y Cisco se han aliado para ofrecer Infoblox DNS, DHCP y otros servicios de red claves vía blades diseñados para su instalación en los routers de servicios integrados de Cisco.
El producto, desarrollado conjuntamente por ambos fabricantes bajo la iniciativa Application eXtension Platform (AXP) de Cisco, brindará a las empresas la posibilidad de llevar los servicios de red más cerca del extremo de sus redes WAN y consolidar la infraestructura de sus oficinas remotas.


Mas informacion:
http://www.distributioncentral.co.nz/docs/note_infoblox_cisco.pdf

Informacion sobre AXP:
http://www.cisco.com/en/US/prod/collateral/routers/ps9701/data_sheet_c78_466714.pdf
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)