Re: [cisco-ttl] NBAR

From: serhat aslan <serhataslan22_at_....>
Date: Sat Sep 23 2006 - 21:01:32 EEST


 msn sadece 1873 portu kapatilmasi istenilen sonucu vermiyor; bu programdan network ve sistemciler bayagi bir muzdarip olmustu benim gorebildigim en etkili cozumler bilesik halde kullanilan asagidaki korumalar : dns_fqdn korumasi + messenger kullanilan tum portlar (data transfer,vs..), + messenger serverlarinin ip addresslerinin blocklanmasi + belli port haricinden gelen payloadlarin_iclerindeki verilerin aranmasi.

ios icin skype'yi tanima destegi :
"http://www.cisco.com/en/US/products/ps6441/prod_bulletin09186a00804a8728.html"

ios' icin nbar kullanimi:
http://csirt.ulakbim.gov.tr/dokumanlar/NBAR_QoS.pdf#search=%22nbar%20cisco%20ios%22

kolay gelsin,

Serhat Aslan

Serdar Kut <kutserdar@yahoo.com> wrote:                                  Özgür merhaba,
   

   NBAR aslında bir classification aracıdır ama class-mapte NBAR ile seçtiğin trafiği policy-map kullanarak drop edebilirsin. Skype için nbar pdlm'i yazılmışmıdır bilemiyorum fakat msni filtrelemek için NBAR a ihtiyaç yok, bildiğin gibi Msn Messenger programı tcp 1863 portunu kullanmaktadır, yazacağın bir extended access-list ile bu portu kullanacak tüm trafiği deny edebilirsin.    

   kolay gelsin    

   Serdar  

 OZGUR KOSE <okose@shaya.com.tr> wrote:                                                  Arkadaslar Selam,
    

 Elinde skyp için NBAR pdlm'i olan ve/veya uygulayan var mi?NBAR'in filtrelemeleri hakkinda az biraz bilgi almak istiyorum?Bir de msn'i NBAR ile filtreleyebilir miyiz?Bunun için Cisco'nun gelistirdigi bir pdlm yok,ama bazi forumlarda arkadaslar basariyla yaptiklarini yazmslar ancak konfigürasyonunu belirtmemisler...     

   Iyi çalismalar.    

   Özgür Köse    

   [Non-text portions of this message have been removed]        

       
                                     
 

 Serdar KUT
 Network Engineer
 CompTIA Sec+,SCTA,CCNP
 ~CCIE R&S (just after lab)
 o şimdi asteğmen... :P     



 Do you Yahoo!?
  Everyone is raving about the all-new Yahoo! Mail.  

 [Non-text portions of this message have been removed]    

     
                       

 		
---------------------------------

Get your email and more, right on the new Yahoo.com

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest@yahoogroups.com 
    mailto:cisco-ttl-fullfeatured@yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Sat Sep 23 21:08:42 2006

This archive was generated by hypermail 2.1.8 : Sat Sep 23 2006 - 21:08:49 EEST