| | | |
 Uploading ....Il numero di profili è 10 e li possiamo trovare sotto Application Protection → Inspection Profile.
Di default vengono visualizzati solo i due profili di default (Incoming and Outgoing) ma cliccando in alto a destra su Go to profiles abbiamo la possibilità di visualizzare tutti i 10 profili.
Come possiamo vedere gli Inspection Profile sono costituiti da dei link agli Application Profile (che possiamo paragonare ai plugin della versione 8).
In configurazione di default all’Inspection Profile (0)Config sono linkati tutti agli Application Profile 0 (HTTP (0)default, SMTP (0)default, POP3 (0)default……..) all’Inspection Profile (1)Config01 invece sono linkati gli Application Profile 1 (HTTP (1)default, SMTP (1)default, POP3 (1)default……..) e così via fino all’Inspection Profile 10 (9)Config9.
Ricapitoliamo ora la configurazione degli Inspection Profile in base a quanto detto sopra con questa tabella che riporta la configurazione di default.
Una volta chiarito la configurazione degli Inspection Profile passiamo ad analizzare i menù relativi ai Protocols and applications e agli Alarms che sono il vero cuore della configurazione visto che gli Inspection profile non sono altro che dei link ai Protocols and applications e agli Alarms.
All’interno del menu Protocols and applications troviamo la lista di tutti i protocolli (plugin) e se clicchiamo su un protocollo possiamo vedere che ci sono i 10 profili ((0) default …… (9) default).
All’interno di ogni singolo profilo troviamo vari tab (ad esempio all’interno del protocollo http troviamo IPS, PROXY, ICAP, ANALYZING FILES)
I tab presenti all’interno di ogni singolo protocollo possono variare perché ad esemio per il DNS avremo solo il tab IPS visto che non c’e’ né proxy né possibilità di fare antivirus.
Spostiamoci ora nel menù Alarms che riporta tutti gli allarmi divisi per i 10 profili di Inspection profile.
Come potete notare nello screenshot sopra c’e’ una colonna che si chiama Application profile che non è presente nella visualizzazione di default ma che possiamo aggiungere (vedi immagine sotto)
Questa colonna è importante perché ci permette di capire l’allarme a che Application profile(plugin) è legato.
Ora facciamo un esempio di come possiamo permettere Teamviewer sulla porta http con la versione 9.Partiamo dal presupposto che abbiamo modificato gli Apllication profile linkati all’Inspection Profile (1) Config01 modificando i buffer della navigazione http e abilitato l’utilizzo di skype.
A questo punto vogliamo creare un nuovo Inspection profile (useremo il (2)Config02) totalmente identico al’Inspection profile (1) Congfi01 ma ovviamente vogliamo permettere Teamviewer.
Come abbiamo visto l’allarme Teamviewer fa parte della famiglia HTTP quindi è legato all’Application profile HTTP.
Andiamo sotto Protocols and apllications → selezioniamo HTTP → profilo (1) default01 → Edit → Copy to (2) default02 in questo modo avremmo tutta la configurazione e gli allarmi legati all’http dell’application profile 01 HTTP sull’application profile 02 HTTP.
Selezioniamo il profilo 02 HTTP e rinominiamolo con un nome a nostro piacere (in questo documento useremo TeamviewerOK).
Ora andiamo sotto Inspection profile → Go to profiles → selezioniamo il profilo (1) Config01 → Edit → Copy to (2)Config02.
Selezioniamo l’inspection profile 02 e rinominiamolo con un nome a nostro piacere(in questo documento useremo (2) Config02Teamviewer)
ATTENZIONE con questa operazione andiamo solo a dire che l’Inspection profile (2)Config02Teamviewer utilizzerà gli application profile 01, di fatto andiamo solamente a copiare i link agli application profile.
Visto che agli Application profile sono legati gli allarmi, attualmente sia l’inspection profile (1)Config01 e l’Inspection profile (2)Confi02Teamviewer hanno lo stesso set di allarmi quindi se vado a sbloccare TeamViewer sul profilo 02 in realtà lo sbloccherò anche sul profilo 01, questo lo possiamo vedere bene nella colonna Application profile nella schermata degli allarmi.
Da questi due screenshot possiamo infatti vedere che l’application profile per l’Inspection profile 1 e per il 2 è sempre 01 per quanto riguarda l’http.
A questo punto per poter permettere ~Teamviewer sul profilo 2 basta andare sotto Inspection profile selezionare il profilo (2) Config02Teamviewer ed applicare per l’http l’application profile (2)TeamviewerOK.
Se ricordate qualche passo prima noi avevamo fatto la copia dell’application profile 01HTTP sull’application profile 02HTTP quindi sull’application profile 02 dell’http abbiamo le stesse config.
Salviamo al modifica fatta al nostro Inspection profile e torniamo nel menu Alarms e selezioniamo l’Inspection profile Config02Teamviewer e cercando Team vediamo che ora l’apllication profile relativo è lo 02 quindi possiamo modficare a pass l’allarme e in questo modo avremmo un profilo completamente identico al profilo di default di outgoing ma daremo la possibilità di usare Teamviewer.
|
|
|
| | | |
|
