2. August // 13.00 - 16.15
Viele dem Internet ausgesetzte Collaboration-Appliances, wie Expressway-E, erhalten riesige Mengen an Spam-Anrufen. Spam-Anrufe sind gefährlich, da sie zu Gebührenbetrug führen können. Aber selbst wenn Konfigurationsschutz dies zu einem seltenen Ereignis machen könnte, verringern sie die Leistung von Expressway, füllen die Protokolle und erschweren die Fehlerbehebung. Außerdem wird Mautbetrug zur Realität, wenn dieser Schutz aufgrund menschlicher Fehler vorübergehend aufgehoben wird. Leider kann dies erst nach einem großen Geldverlust erkannt werden.
Diese Sitzung konzentriert sich auf die Eindämmung von Spam-Anrufen und Mautbetrug für Expressway und ist in 3 Module unterteilt. Jedes Modul ist die Basis für das nächste.
1. BASISSCHUTZ
Dieses Modul:
- führt Spam-Anrufe und Mautbetrugsszenarien ein
- zeigt Statistiken von Schnellstraßen, die dem Internet ausgesetzt sind
- deckt die Verwendung einer neuen Funktion ab, die in Expressway-Version X14 verfügbar ist, um Spam-Anrufe und Gebührenbetrug auf TCP-Ebene einzudämmen
2. ERWEITERTER SCHUTZ
Dieses Modul:
- zeigt, wie Sie die Jailed-IP-Liste aus Expressway-E extrahieren und die externe Firewall automatisch füttern
- behandelt die Verwendung einer Expressway-API durch ein Python-Skript zum Blockieren von TCP-Verbindungen an der Firewall und zeigt, dass die gleichen Operationen manuell ausgeführt werden könnten, da die API und ihre Antwort über einen Browser über HTTP verfügbar sind
- verwendet ein Cisco ASA mit FirePower-Modul, obwohl dieser Mechanismus auch mit Firewalls von Drittanbietern kompatibel ist
- erfordert keine Python-Kenntnisse
3. BENACHRICHTIGUNGSSYSTEM
Dieses Modul:
- deckt die Verwendung der Expressway-API zum Abrufen von CDR-Informationen einer IP-Adresse ab, die inhaftiert wurde
- umfasst die Implementierung eines Benachrichtigungssystems basierend auf der Webex-App, um auf eine neue inhaftierte IP-Adresse aufmerksam zu machen
- zeigt, wie das Benachrichtigungssystem auch das Sperren/Entsperren/Ausnehmen einer IP-Adresse im Falle von Fehlalarmen ermöglicht
Die in dieser Session vorgestellten Skripte sind kostenlos und öffentlich verfügbar.
Jetzt anmelden!
By registering to Ingram Micro’s flyHigher Partner Program, you opt in and agree to receive email communications from Ingram Micro flyHigher. Please note that the flyHigher database with your email address and other contact details is located in the EU and separate from Ingram Micro’s databases, but subject to Ingram Micro’s general privacy statement. If you wish to manage your preferences with Ingram Micro please do so at www.ingrammicro.com. If you wish to opt out from receiving emails from flyHigher or be removed from the flyHigher database, please email us here.