Forum

Kaspersky Https kon...
 
Bildirimler
Hepsini Temizle

Kaspersky Https kontrol

6 Yazılar
3 Üyeler
0 Reactions
766 Görüntüleme
(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Merhabalar,

Server üzerinde virüs yazılımı ve endpoint kontroller için Kaspersky Endpoint Control  kullanıyorum. Genel olarak çok güzel bir yazılım fakat https engelleme konusunda sıkıntılar yaşıyorum. 

Https içerikli siteler belirtilen saatler içerisinde ilk defa giriş yapılmaya sağlanıyor ise engelleniyor fakat 12-13 saatleri arasında giriş yapılmış ise siteye 13 den sonra site engelli dahi ola girebiliyor sanırım https protokolünden kaynaklı içeriği okuyamadığı için engelleyemiyor. Bu duruma Kaspersky destek bölümünden de herhangi bir yanıt alamadım https içeriklerin engellenmesi mümkün değil diyorlar. 

 

Bu konuda bir tecrübesi olup bir çözüm bulabilen varmı acaba?

"Site üzerindeki aramalarımda  http://www.cozumpark.com/forums/3/186574/ShowThread.aspx  bu link altında paylaşımlar okudum sonuç olarak bu konuda https içeriği okunamaz gibi birşey anladım doğrumu anladım acaba bilmiyorum.  "

Kolay gelsin. 

 
Gönderildi : 26/04/2013 14:57

(@vasviuysal)
Gönderiler: 7890
Üye
 

12 -13 arasında girilen adreslerin dns adreslerini client tarafında cache olarak tutuyor olabilirmi acaba diye birsey aklıma geldi yukarıdaki notunuzu okurken

 

bir client uzerinde bu gibi sitelere gidileiliyor iken 

ipconfig /flushdns komutunu çalıştırdıktan sonra tekrar girilip girilemedigini kontrol edebilirsiniz bunu anlamak icin

 
Gönderildi : 26/04/2013 16:14

(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

ipconfig /flushdns komutunu çalıştırdıktan sonra hala girilebiliyor.

 
Gönderildi : 26/04/2013 16:44

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Antiviruslerde https bloklama gibi bir ozellik oldugunu ilk defa duyuyorum. Bi yanlislik olmasi lazim. Cunku https guvenlik protokoldur, normal sartlarda ssl striper gibi yazilimlarla https trafigini engellenmeye calisildiginda bile antivirusun "abi networkta karisik isler donuyor" diye uyari vermesi gerekir. Ssl'in iceriginin sifreli oldugu dogrudur ancak sifreli olan kisim networkta dolasan paketlerdir. Bu paketler bilgisayara ulastiginda cozulup normal veriye donusur ve bu sayede networku suistimal etmek isteyen biri paketlerin icerigini okuyamaz. Yapmak istediginiz facebook gibi sayfalara https uzerinden girilmesini engellemekse bu sadece firewall uzerinden yapilabilir. 

 
Gönderildi : 26/04/2013 22:10

(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Kaspersky end point security yazılımında web control diye bir özellik var bu özellik sayesinde istediğiniz sayfaları engelleyebiliyorsunuz ama sanırım ssl sayfaları engelleyemiyor. 

Sizin dediklerinizden anladığım ssl sayfaları yazılım ile değil donanımsal bir firewall ile engelleyebiliriz. 

 
Gönderildi : 27/04/2013 01:37

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Kaspersky end point security yazılımında web control diye bir özellik var bu özellik sayesinde istediğiniz sayfaları engelleyebiliyorsunuz ama sanırım ssl sayfaları engelleyemiyor. 

Sizin dediklerinizden anladığım ssl sayfaları yazılım ile değil donanımsal bir firewall ile engelleyebiliriz. 

Hayir illa donanimsal olacak diye birsey yok, yazilimsal firewall'la da olur. Untangle, Endian, PfSense, IpCop, Smoothwall, Ipfıre, Iptables-Dansguardian-Squid daha liste uzar gider, bir suru firewall yazilimi var. Konuya biraz yabanci oldugunuz belli, tavsiyem firewall'larin nasil calistigini biraz arastirin.

 
Gönderildi : 28/04/2013 00:20

Paylaş: