Melakukan Blok/Filter string URL dengan CBWFQ di Router Cisco August 25, 2009
Posted by ZoeL in Cisco, Filtering and QoS.Tags: FIlter URL dengan CBWFQ
2 comments
Router Cisco, khususnya yang support untuk IP CEF (Cisco Express Forwarding), memiliki kemampuan memeriksa packet sampai ke layer Aplikasi. Ketika digabung dengan kemampuan hirarki yang dimiliki CBWFQ (CBWFQ biasa digunakan untuk QoS), bisa juga digunakan untuk melakukan blok dan filter ke packet yang berjalan di interface.
Contoh kasus, misal kita punya router yang terkoneksi ke internet. Interface Serial0/0/0 terhubung ke Internet Dan Interface Fastethernet0/0 ke arah Network Internal. Belakangan, ternyata ada sebuah alamat dari internet yang mengirimkan paket mencurigakan ke network Internal. User teridentifikasi berasal dari http://spam.com. Selain itu, situs itu juga berusaha mengirim sebuah file yang berisi worm dengan nama file worm.exe.
