Cómo utilizar los enrutadores Cisco para el filtrado de contenido web

Cisco ha sido reconocido como el fabricante líder mundial de soluciones de interconexión de redes. La serie de enrutadores producidos por su empresa es líder en el mundo. Entonces, ¿sabe cómo utilizar los enrutadores Cisco para filtrar contenido web? Alguna información relevante que he recopilado para su referencia sobre cómo usar los enrutadores Cisco para filtrar contenido web.

¿Por qué confiar en el filtrado de URL?

Hoy en día, filtrar contenido en línea ya no es solo una operación opcional para las empresas, sino que se ha convertido en una necesidad legal y es lo que las empresas hacen para evitar que los empleados hagan esto. errores. Se deben tomar medidas. En este artículo, el autor David Davis explicará cómo los enrutadores Cisco IOS implementan el filtrado de contenido web a través de servicios de terceros.

Para proteger las redes empresariales y los usuarios finales de contenido web malicioso o inaceptable, podemos utilizar el filtrado de contenido de Cisco IOS basado en suscripción. Esta es la primera vez que Cisco incluye servicios proporcionados por empresas de terceros como SmartFilter (anteriormente N2H2) y Websense en IOS 12.2(15)T. Este año, en IOS12.4 (15) XZ y 12.4 (20)T, Cisco IOS agregó el servicio de filtrado de URL de Trend Micro.

Si desea utilizar la función anterior, primero debe asegurarse de que el IOS de nuestro enrutador admita esta función. A través de Cisco IOS Feature Navigator, podemos verificar que la imagen del software utilizada admita esta función.

Por supuesto, además de la imagen de IOS adecuada, debemos registrar servicios con estas empresas de terceros para poder obtener sus servicios de filtrado de URL. Según el asistente de Trend Micro, podemos registrar el enrutador para obtener Trend Router Provisioning Server (TRPS). Para obtener más información, consulte Requisitos previos para el filtrado de contenido de IOS basado en suscripción de Cisco.

Como administradores de red, ciertamente no queremos perder mucho tiempo centrándonos en lo que los usuarios navegan en línea. El servicio de filtrado de Internet es una función conveniente proporcionada para esta situación. En el pasado, cuando implementaba servicios de filtrado web, siempre me gustaba decirles a los usuarios que se quejaban: "Este es un servicio de filtrado web y dice que no se permite el acceso a un determinado sitio web". ?

Al implementar el filtrado de URL, podemos aprovechar los servicios de empresas de terceros para filtrar el tráfico de Internet malicioso o inapropiado de los usuarios finales. Además de simplemente activar o desactivar el filtrado, también podemos abrir contenido o sitios para sitios web y usuarios específicos.

La solicitud de URL del usuario final está asociada con Trend Router Provisioning Server (TRPS), permitiendo o negando el acceso del usuario de acuerdo con nuestras políticas preestablecidas. Cuando un usuario escribe una URL, el servicio realiza una consulta de aplicación de políticas. Si la política lo permite, el usuario puede continuar accediendo al sitio web. Si la política lo prohíbe, el usuario no podrá acceder a la dirección URL.

Opciones de filtrado de Cisco

Lista blanca: (Lista de dominios confiables) Establezca nombres de dominio específicos para permitir a través del enrutador, como www.techrepublic.com

Lista negra: (Lista de dominios que no son de confianza) Establezca nombres de dominio específicos que no puedan pasar a través del enrutador. La información de configuración se almacenará en caché en el enrutador para su posterior inspección.

Por ejemplo, www.badsite.com

Bloquear palabras clave: establezca cadenas de URL o palabras clave para filtrar, como *www.parrot.* o *rockbaby*. En este caso, una vez que aparezca "rockbaby" en la URL, el enrutador bloqueará el acceso sin pasar por el servidor TRPS.

Caché de solicitudes recientes: esta función puede guardar la estrategia de procesamiento de solicitudes de acceso recientes. Por lo tanto, no es necesario dejar que el usuario pase por el proceso TRPS para cada solicitud posterior.

Búfer grupal: esta función le permite almacenar información de URL mientras espera que se complete el proceso de consulta. Esta es una característica poderosa que evita que un volumen excesivo de solicitudes HTTP sobrecargue el enrutador. El número predeterminado de respuestas es 200, pero se puede modificar. Esta característica también se aplica a los servidores de filtrado de terceros Websense y SmartFilter.

¿Cómo configurar un enrutador Cisco para el filtrado de contenido web?

Para configurar el filtrado de URL de Cisco IOS, debemos tener un conocimiento profundo de las reglas del firewall y los principios del filtrado de URL. Después de registrarnos en el sistema de filtrado de Trend Micro, podemos seguir los siguientes pasos para configurar el servicio de filtrado de URL de Trend Micro en Cisco IOS:

Configurar Class Maps para el filtrado de URL local

Configurar Mapas de clases para el filtrado de URL de Trend Micro

Configurar mapas de parámetros para el filtrado de URL de Trend Micro

Configurar políticas de filtrado de URL

Adjuntar políticas de filtrado de URL

Para ver los comandos de IOS y los ejemplos de configuración necesarios para configurar el filtrado de URL de terceros, consulte la página web de Filtrado de contenido de IOS basado en suscripción de Cisco.

?