Forum
Bildirimler
Hepsini Temizle
3 Party
6
Yazılar
3
Üyeler
0
Reactions
747
Görüntüleme
Konu başlatıcı
Merhabalar,
Server üzerinde virüs yazılımı ve endpoint kontroller için Kaspersky Endpoint Control kullanıyorum. Genel olarak çok güzel bir yazılım fakat https engelleme konusunda sıkıntılar yaşıyorum.
Https içerikli siteler belirtilen saatler içerisinde ilk defa giriş yapılmaya sağlanıyor ise engelleniyor fakat 12-13 saatleri arasında giriş yapılmış ise siteye 13 den sonra site engelli dahi ola girebiliyor sanırım https protokolünden kaynaklı içeriği okuyamadığı için engelleyemiyor. Bu duruma Kaspersky destek bölümünden de herhangi bir yanıt alamadım https içeriklerin engellenmesi mümkün değil diyorlar.
Bu konuda bir tecrübesi olup bir çözüm bulabilen varmı acaba?
"Site üzerindeki aramalarımda http://www.cozumpark.com/forums/3/186574/ShowThread.aspx bu link altında paylaşımlar okudum sonuç olarak bu konuda https içeriği okunamaz gibi birşey anladım doğrumu anladım acaba bilmiyorum. "
Kolay gelsin.
Gönderildi : 26/04/2013 14:57
12 -13 arasında girilen adreslerin dns adreslerini client tarafında cache olarak tutuyor olabilirmi acaba diye birsey aklıma geldi yukarıdaki notunuzu okurken
bir client uzerinde bu gibi sitelere gidileiliyor iken
ipconfig /flushdns komutunu çalıştırdıktan sonra tekrar girilip girilemedigini kontrol edebilirsiniz bunu anlamak icin
Gönderildi : 26/04/2013 16:14
Konu başlatıcı
ipconfig /flushdns komutunu çalıştırdıktan sonra hala girilebiliyor.
Gönderildi : 26/04/2013 16:44
Antiviruslerde https bloklama gibi bir ozellik oldugunu ilk defa duyuyorum. Bi yanlislik olmasi lazim. Cunku https guvenlik protokoldur, normal sartlarda ssl striper gibi yazilimlarla https trafigini engellenmeye calisildiginda bile antivirusun "abi networkta karisik isler donuyor" diye uyari vermesi gerekir. Ssl'in iceriginin sifreli oldugu dogrudur ancak sifreli olan kisim networkta dolasan paketlerdir. Bu paketler bilgisayara ulastiginda cozulup normal veriye donusur ve bu sayede networku suistimal etmek isteyen biri paketlerin icerigini okuyamaz. Yapmak istediginiz facebook gibi sayfalara https uzerinden girilmesini engellemekse bu sadece firewall uzerinden yapilabilir.
Gönderildi : 26/04/2013 22:10
Konu başlatıcı
Kaspersky end point security yazılımında web control diye bir özellik var bu özellik sayesinde istediğiniz sayfaları engelleyebiliyorsunuz ama sanırım ssl sayfaları engelleyemiyor.
Sizin dediklerinizden anladığım ssl sayfaları yazılım ile değil donanımsal bir firewall ile engelleyebiliriz.
Gönderildi : 27/04/2013 01:37
Hayir illa donanimsal olacak diye birsey yok, yazilimsal firewall'la da olur. Untangle, Endian, PfSense, IpCop, Smoothwall, Ipfıre, Iptables-Dansguardian-Squid daha liste uzar gider, bir suru firewall yazilimi var. Konuya biraz yabanci oldugunuz belli, tavsiyem firewall'larin nasil calistigini biraz arastirin.Kaspersky end point security yazılımında web control diye bir özellik var bu özellik sayesinde istediğiniz sayfaları engelleyebiliyorsunuz ama sanırım ssl sayfaları engelleyemiyor.
Sizin dediklerinizden anladığım ssl sayfaları yazılım ile değil donanımsal bir firewall ile engelleyebiliriz.
Gönderildi : 28/04/2013 00:20
