URL filtering براساس دیتا بیس بیرونی

[mch]

سلام من می خواستم در شبکه مان URL filtering راه اندازی کنم حالا می خواستم از websense یا n2h2 استفاده کنم دوستان در حال حاظر برای
URL filtering از این تجهیزات استفاده می کنند و برندهای جدید و سیستم های دیگه مورد استفاده قرار می گیره ؟
و در صورت امکان لینک دانلود این نرم افزار پیدا می هو اگر پیدا میشه لطفا لینک دانلود قرار بدین با تشکر

---

موضوعات مشابه:

• انتقال دیتابیس از یک نرم افزار به نرم افزار دیگر
• دسترسی به دیتای ذخیره شده در دیتابیس PRTG
• صفر شدن حجم فایل mdf دیتابیس sql
• برگرداندن دیتابیس nttacplus به دیتابیس قبلی بعد از نصب مجدد نرم افزار

---

[mch]

سلام من می خواستم در شبکه مان URL filtering راه اندازی کنم حالا می خواستم از نرم افزار websense یا n2h2 استفاده کنم دوستان در حال حاظر برای
URL filtering از این نرم افزار ها استفاده می کنند و برندهای جدید ونرم افزارهای دیگه مورد استفاده قرار می گیره ؟
و در صورت امکان لینک دانلود این نرم افزار پیدا می شه و اگر پیدا میشه لطفا لینک دانلود قرار بدین با تشکر

[mch]

لطفا تاپیک بنده را انتقال بدین به بخش سیسکو چون می خواهم URL filtering در سیسکو انجام بدم و می خواستم دوستان نرم افزاری از محصولات شرکت websense معرفی کنند که ارتباطش داد با تجهیزات سیسکو
یکی از دوستان نرم افزار Surf Control معرفی کرد
نرم افزار Surf Control که محصول شرکت WebSense است قابلیت ارتباط با سیسکو داره یا باید ازنرم افزار دیگری برای این کار استفاده کرد

[EVERAL]

سلام
شما از طریق Router می توانید نسبت به URL Filtering اقدام کنید در قسمت پایین یک سناریو رو برای شما
قرار میدم که به صورت کامل نحوه فیلتر نمودن سایت رو بررسی نموده است.
علاوه بر آن اگر در شبکه خود ّFirewall نیز دارید امکان Web Filtering میسر است.

در ابتدا به اینترفیس ها IP اختصاص می دهیم و NAT را روی روتر فعال می کنیم و از یک Static Route برای ارسال ترافیک به سمت اینترنت استفاده می کنیم :

کد:

کد:

Router(config)#interface FastEthernet0/0
Router(config-if)#description to LAN
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#interface FastEthernet0/1
Router(config-if)#description to internet
Router(config-if)#ip address 5.5.5.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool home 5.5.5.1 5.5.5.1 prefix-length 24
Router(config)#ip nat inside source list 1 pool home overload
Router(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/1

در حال حاضر PC به تمام سایت های دسترسی دارد. مرحله بعدی اجرای Zone Based layer 34 firewall است .دستورات اجرای Zone Based layer 34 firewall به صورت زیر است :

کد:

کد:

Router(config)#class-map type inspect match-any httpc
Router(config-cmap)#match protocol http
Router(config)#class-map type inspect match-any dnsc
Router(config-cmap)#match protocol icmp
Router(config-cmap)#match protocol dns
Router(config-cmap)#match protocol https
Router(config)#policy-map type inspect in-out
Router(config-pmap)#class type inspect httpc
Router(config-pmap-c)#inspect
Router(config-pmap)#class type inspect dnsc
Router(config-pmap-c)#inspect
Router(config-pmap)#class class-default
Router(config-pmap-c)#drop
Router(config)#zone security inside
Router(config)#zone security outside
Router(config)#zone-pair security inside-outside source inside destination outside
Router(config-sec-zone-pair)#service-policy type inspect in-out
Router(config)#interface FastEthernet0/0
Router(config-if)#zone-member security inside
Router(config)#interface FastEthernet0/1
Router(config-if)#zone-member security outside

حالا باید تنظیمات مربوط به URL Filtering را انجام دهیم :
در ابتدا URL Filter Policy Parameter map را تعریف می کنیم و در آنرا Alert را فعال می کنیم و پیغام Access Denied را جهت نمایش به کاربر تعیین می کنیم :

کد:

Router(config)#parameter-map type urlfpolicy local lupm
Router(config-profile)#alert on
Router(config-profile)#block-page message “Access Denied”

سپس URL Filter – GLOB Parameter map را تعریف می کنیم و در آن چند الگو برای سایت های itpro.ir و msn.com تعریف کنیم :

کد:

Router(config)#parameter-map type urlf-glob http-w
Router(config-profile)#pattern itpro.ir
Router(config-profile)#pattern msn.com
Router(config-profile)#pattern *msn.com

بعد یک URL Filter – GLOB Parameter map دیگر تعریف می کنیم و در آن یک الگو تعریف می کنیم که با تمام سایت ها مطابقت پیدا کند :

کد:

Router(config)#parameter-map type urlf-glob all
Router(config-profile)#pattern *

حالا یک Class map تعریف می کنیم که ترافیک را با parameter map که با نام http-w در بالا تعریف کردیم مقایسه کند :

کد:

Router(config)#class-map type urlfilter match-any ucm
Router(config-cmap)#match  server-domain urlf-glob http-w

یک Class map دیگر هم تعریف می کنیم که ترافیک را با parameter map که با نام all در بالا تعریف کردیم مقایسه کند :

کد:

Router(config)#class-map type urlfilter match-any ucm2
Router(config-cmap)#match  server-domain urlf-glob all

سپس یک Policy map تعریف می کنیم و در آن واکنشی که نسبت به دو Class map که در بالا تعریف کردیم را مشخص می کنیم و همچنین URL Filter Policy Parameter map را به آن اختصاص می دهیم :

کد:

Router(config)#policy-map type inspect urlfilter upm
Router(config-pmap)#parameter type urlfpolicy local lupm
Router(config-pmap)#class type urlfilter ucm
Router(config-pmap-c)#log
Router(config-pmap-c)#reset
Router(config-pmap)#class type urlfilter ucm2
Router(config-pmap-c)#log
Router(config-pmap-c)#allow

آخرین مرحله فعال کردن URL Filtering است در اینجا Policy map که برای URL Filtering با نام upm تعریف کردیم را به Policy map مربوط به Zone Based layer 3/4 firewall که با نام in-out تعریف کرده ایم اختصاص می دهیم :

کد:

Router(config)#policy-map type inspect in-out
Router(config-pmap)#class type inspect httpc
Router(config-pmap-c)#inspect
Router(config-pmap-c)#service-policy urlfilter upm

منبع: آموزش :: سناریوی کاملا عملی برای پیاده سازی URL Filtering در روترهای سیسکو

[mch]

سلام دوست عزیز همین طور که شما اشاره کردین در این مثال که مربوط به روتر ها ISRسیسکو است
حالا هم می شه این url filter تو روتر ISR انجام داد هم تا ASA که من هدفم اینه که تو ASA ازش استفاده کنم

در این مثال شما از دیتا بیس داخلی استفاده کرده


Router(config)#parameter-map type urlfpolicy local lupm

حالا تجهیزات سیسکو این قابلیت داره که دیتا بیس بیرونی هم استفاده کنه مثل

n2h2 urlfilter n2h2/Smartfilter parameter-map
websense urlfilter websense parameter-map

که وقتی help می گیری هم به ان اشاره می کنه

R1(config)#parameter-map type urlfpolicy

local Local urlfilter parameter-map
n2h2 urlfilter n2h2/Smartfilter parameter-map
websense urlfilter websense parameter-map


حالا من دنبال نرم افزاری هستم که بشه باهاش url filtering انجام داد تو تجهیزات سیسکو که خودش هم می گه باید از نرم افزارهای مثل n2h2 یا websense استفاده کنی
یکی از دوستان نرم افزار Surf Control معرفی کرد می خواهم بدانم با این نرم افزار می شه این کارو کرد یا باید از سایر نرم افزارهای تولید شده توسط شرکت websense استفاده کرد

[EVERAL]

حالا من دنبال نرم افزاری هستم که بشه باهاش url filtering انجام داد تو تجهیزات سیسکو که خودش هم می گه باید از نرم افزارهای مثل n2h2 یا websense استفاده کنی

قاعدتاً App هایی که Recommend شده توسط سیسکو است به دلیل Stable بودن و سایر پارامتر های فنی دیگر که به آن واقف هستید
موثرتر است. در صورت امکان لینک مربوطه را Share کنید.

یکی از دوستان نرم افزار Surf Control معرفی کرد می خواهم بدانم با این نرم افزار می شه این کارو کرد یا باید از سایر نرم افزارهای تولید شده توسط شرکت websense استفاده کرد

محدودیتی وجود ندارد باید دید چه Feature هایی علاوه بر مورد شما توسط نرم افزار Support خواهد شد پیشنهاد بنده؛ طی بازه زمانی خاص
پایلوت کنید و زیر بار مولفه های مبتنی بر اجزای نرم افزاری مربوطه را با منابع و تجهیزات موجود تست و بررسی کنید و طی جدول مقایسه ای با سایر
نرم افزار ها نسبت به Deployment نمودن آن اقدام کنید.
راه اندازي SurfControl در 40 مرحله

[mch]

ممنون در واقع اگر یادتان باشد نرم افزار Surf Control در زمان که ایزا بود برای url filtering استفاده میشد حالا دوستان سیسکو کار بخصوص مدیران انجمن بخش سیسکو که با تجهیزات سیسکو و اسا کار کردن ممنون می شوم بگن تو شبکه های که مدیریت کردن و یا پروژه های که انجام دادن برای url filtering از چه نرم افزاری استفاده کردن