Desativar aplicativos Java externos em toda a rede

2

De acordo com US CERT TA13-010A , todos os usuários de computador são aconselhados a desativar Java 1.7 em seu navegador devido a riscos arbitrários de execução de código de um zero-dia Java vulnerabilidade ; no entanto, confiamos em aplicativos Java internos para nossos serviços essenciais aos negócios.

Como podemos proteger a rede corporativa de ameaças externas, permitindo que nossos aplicativos Java internos funcionem? De preferência, gostaríamos de desativar o Java através do nosso firewall Cisco ASA ...

    
por Mike Pennington 12.01.2013 / 21:30

1 resposta

1

Decidimos usar o comando filter java do ASA, que bloqueia todos os aplicativos java (não-SSL) enviados para o nosso bloco de rede interna (10.0.0.0/8) em qualquer porta (1-65535).

filter java 1-65535 10.0.0.0 255.0.0.0 0.0.0.0 0.0.0.0

Embora adorássemos bloquear o Java fornecido via SSL, essa medida parece ser a troca mais razoável, já que não podemos nos dar ao luxo de desativar completamente o Java e controlar nossos aplicativos internos.

    
por 12.01.2013 / 21:30