Configuracion de Regex en Firewall Cisco ASA

in #venezuela7 years ago

Como en otros post les he contado sobre mi formación profesional, en esta oportunidad les traigo uno de los trabajos mas importantes para mi en toda mi trayectoria de formación profesional, como lo fueron mis pasantias, fue de verdad un reto ya que sin tener conocimiento en el área de seguridad informática me dieron como proyecto realizar un filtrado URL con el firewall principal de una de las casas de estudio mas emblemáticas y cotizadas de Venezuela y Sudamérica como lo es la Universidad de los Andes.
Luego de recibir la gran noticia de que realizaria las pasantias en dicha institucion recibi otra no muy agradable, que debia implementar el filtrado URL y lo primero que pense fue como hacer tal configuracion ya que tenia conocimiento de configuracion de equipos Cisco pero no de equipos de seguridad y menos configuraciones tan complejas, asi que desde mi primer dia de pasantias comence a indagar, me ubicaron solo en un laboratorio al lado de las oficinas de RedULA, donde funcionaba toda la administracion de la red Academica mas grande de Venezuela (genial).

Luego de empaparme en el tema era hora de ir a la parte de monitoreo de red, en esta parte obtuve el conocimiento de cuales eran las URL que consumian mas trafico hacia internet, las principales que consegui fueron asombrosamente las paginas pornograficas, muchas de ellas, luego venia Facebook y youtube, ya con esto comence a realizar y armar los regex.
regex.png

Luego de tener armado los Regex o expresiones regulares comencé a indagar sobre que políticas se debia tomar cuando ocurriera una coincidencia con alguna de estas URLs, cabe destacar que mi tutora era la jefa de Conectividad y Redes de la intitucion y casi siempre no tenia tiempo para atenderme por reuniones y actitudes buroraticas pero en fin eso no me impidio seguir con mi objetivo, ya que conte con ayuda de compañeros que aunque no tenia el conocimiento siempre estaban para escucharme.
politicas.png
class-map.png

Todo esto fue realizado en un escenario de pruebas en GNS3 antes de ponerlo en producción, así que cuando llego el momento de montarlo en el firewall fisico ya todo era pan comido (con algo de susto por si quedaba algo mal).
Lo primero que me impresiono fue la cantidad de coincidencias que se estaban generando por minutos con las URLs configuradas eran miles ya que las personas intentaban ingresar a dichas URLs la conexion les reiniciaba y no les permitia pero ellos no se rendian y le daban F5 muchas veces.

De verdad fue una de las experiencias mas exigentes de mi formacion profesional, espero les guste el post y sirva de algo, estamos a la orden!