Cisco Collaboration Specialist Training

2. August // 13.00 - 16.15

 

Viele dem Internet ausgesetzte Collaboration-Appliances, wie Expressway-E, erhalten riesige Mengen an Spam-Anrufen. Spam-Anrufe sind gefährlich, da sie zu Gebührenbetrug führen können. Aber selbst wenn Konfigurationsschutz dies zu einem seltenen Ereignis machen könnte, verringern sie die Leistung von Expressway, füllen die Protokolle und erschweren die Fehlerbehebung. Außerdem wird Mautbetrug zur Realität, wenn dieser Schutz aufgrund menschlicher Fehler vorübergehend aufgehoben wird. Leider kann dies erst nach einem großen Geldverlust erkannt werden.

Diese Sitzung konzentriert sich auf die Eindämmung von Spam-Anrufen und Mautbetrug für Expressway und ist in 3 Module unterteilt. Jedes Modul ist die Basis für das nächste.

1. BASISSCHUTZ

Dieses Modul:
- führt Spam-Anrufe und Mautbetrugsszenarien ein
- zeigt Statistiken von Schnellstraßen, die dem Internet ausgesetzt sind
- deckt die Verwendung einer neuen Funktion ab, die in Expressway-Version X14 verfügbar ist, um Spam-Anrufe und Gebührenbetrug auf TCP-Ebene einzudämmen

2. ERWEITERTER SCHUTZ

Dieses Modul:
- zeigt, wie Sie die Jailed-IP-Liste aus Expressway-E extrahieren und die externe Firewall automatisch füttern
- behandelt die Verwendung einer Expressway-API durch ein Python-Skript zum Blockieren von TCP-Verbindungen an der Firewall und zeigt, dass die gleichen Operationen manuell ausgeführt werden könnten, da die API und ihre Antwort über einen Browser über HTTP verfügbar sind
- verwendet ein Cisco ASA mit FirePower-Modul, obwohl dieser Mechanismus auch mit Firewalls von Drittanbietern kompatibel ist
- erfordert keine Python-Kenntnisse

3. BENACHRICHTIGUNGSSYSTEM

Dieses Modul:
- deckt die Verwendung der Expressway-API zum Abrufen von CDR-Informationen einer IP-Adresse ab, die inhaftiert wurde
- umfasst die Implementierung eines Benachrichtigungssystems basierend auf der Webex-App, um auf eine neue inhaftierte IP-Adresse aufmerksam zu machen
- zeigt, wie das Benachrichtigungssystem auch das Sperren/Entsperren/Ausnehmen einer IP-Adresse im Falle von Fehlalarmen ermöglicht

Die in dieser Session vorgestellten Skripte sind kostenlos und öffentlich verfügbar.

 

Jetzt anmelden!
1. Select your country