Hoi,
Ik ben aan het kijken naar de mogelijkheden om bepaalde ip ranges te blokkeren of gebruik te maken van whitelists. Het gaat dan om b.v. alleen nederlandse ranges te whitelisten of b.v. chinese ranges te blacklisten.
De netwerk lijsten kan je downloaden van ipdeny.com of van www.countryipblocks.net.
Ik heb een mooi script gevonden wat van deze lijsten meteen netwerk objecten kan maken en de bedoeling is dan ze in de configuratie van de firewall te laden. In mijn geval is dat een Cisco ASA 5510.
Ik loop tegen de volgende issues aan ;
- de lijst van netwerken, zowel white- als blacklisting is enorm (white = 100.000+, black=nog veel meer).
Is dit uberhaupt werkbaar ? En wat gebeurd er met de performance van een firewall bij zoveel entries ?
- Is er een tool of script die deze enorme lijst van netwerken doorloopt om te summarizen ?
Er zijn summarization tools en sites te vinden, maar niet een oplossing waar je een berg verschillende netwerken in kan stoppen en een resultaat uit krijgt.
- Zijn er nog andere tips hoe je geo-locatie gebaseerde ip ranges kan white/black listen zonder dat je Firewall configuratie onleesbaar groot wordt ? Wellicht d.m.v andere of losse oplossingen ?
bedankt alvast !
Ik ben aan het kijken naar de mogelijkheden om bepaalde ip ranges te blokkeren of gebruik te maken van whitelists. Het gaat dan om b.v. alleen nederlandse ranges te whitelisten of b.v. chinese ranges te blacklisten.
De netwerk lijsten kan je downloaden van ipdeny.com of van www.countryipblocks.net.
Ik heb een mooi script gevonden wat van deze lijsten meteen netwerk objecten kan maken en de bedoeling is dan ze in de configuratie van de firewall te laden. In mijn geval is dat een Cisco ASA 5510.
Ik loop tegen de volgende issues aan ;
- de lijst van netwerken, zowel white- als blacklisting is enorm (white = 100.000+, black=nog veel meer).
Is dit uberhaupt werkbaar ? En wat gebeurd er met de performance van een firewall bij zoveel entries ?
- Is er een tool of script die deze enorme lijst van netwerken doorloopt om te summarizen ?
Er zijn summarization tools en sites te vinden, maar niet een oplossing waar je een berg verschillende netwerken in kan stoppen en een resultaat uit krijgt.
- Zijn er nog andere tips hoe je geo-locatie gebaseerde ip ranges kan white/black listen zonder dat je Firewall configuratie onleesbaar groot wordt ? Wellicht d.m.v andere of losse oplossingen ?
bedankt alvast !
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/400312/avatar.jpg?f=community){kind=avatar}
