Uma solicitação comum nos últimos projetos de firewall tem sido bloquear Whatsapp. Além da produtividade dos funcionários que é afetada (segundo os clientes) também tem o problema do consumo de banda.
Grupos gigantes trocando vídeos de 30, 40, 50 Megas… realmente é um problema.
O Firepower tem a opção para identificar a aplicação (Whatsapp) e bloquear, de forma simples.
No entanto, por conta de um bug (CSCur47876), o Firepower não tem identificado o Whatsapp ultimamente. Então se a regra é criada por aplicação ela não funciona.
Uma forma de contornar este problema é bloquear os IPs do Whatsapp (o que aliás é possível em qualquer firewall). A diferença é que no Firesight (gerência do Firepower) podemos informar uma lista, e assim não precisamos cadastrar todos os IPs e Redes do Whatsapp manualmente.
Bloqueando os IPs do Whatsapp
Considerando-se que você já tenha o Firepower e Firesight configurados e funcionando corretamente, siga os passos abaixo para criar uma regra para bloquear o Whatsapp usando o Security Intelligence com uma lista de IPs.
1) O primeiro passo é pegar os IPs do Whatsapp e salvar em um bloco de notas.
2) Depois, no Firesight, vá em Objects > Security Intelligence > Network Lists and Feeds > Add Network Lists and Feeds.
3) Informe o nome da lista que será criada, o tipo (List), o caminho, e então clique em Upload (4). Depois Clique em Save (5).
4) Vá até sua Access Control Policy e selecione Security Intelligence. Selecione a lista criada anteriormente (neste exemplo whatsapp_cidr) e clique em Add to Blacklist. Por fim clique em Save.
5) Faça o Deploy da Access Control Policy clicando em Deploy.
6) Prontinho. Ninguém mais acessa o Whatsapp.
É bom de tempos em tempos dar uma olhada no site do Whatsapp para ver se os IPs não mudaram.
Até a próxima.
Olá André, muito bom o seu post. 🙂
Sabe dizer se este bug ocorre na versão 6.0 do firesight?
Sugestão de leitor: continue postando coisas sobre firepower… 🙂
Sim, continua.