Forum

hotspot shield Fort...
 
Bildirimler
Hepsini Temizle

hotspot shield Fortigate 110c.yi aşıyor.

10 Yazılar
3 Üyeler
0 Reactions
1,194 Görüntüleme
(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba;


Fortinet 110c kullanıyoruz, kullanıcılar "hotspot shield" isimli bir programla sistemi aşıyorlar. programı ben de kurdum anladığım kadarıyla vpn tünel kuruyor ve her seferinde başka bi ip.ye bağlanıyor. kullanıcının ip.si loglarda da görünmüyor. engellemeleri bir süre sonra aşıyor.


çözüm bulamadık çözümparka koştuk...

 
Gönderildi : 09/11/2009 11:54

(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Online Destek.ten aldığım cevap;

 You are now chatting with cozumpark

 Turgay TURHAN: merhaba
cozumpark: merhaba
cozumpark: forum linkini alabilirmiyiz
Turgay TURHAN: hemen
Turgay TURHAN: http://www.cozumpark.com/forums/thread/131813.aspx
cozumpark: fortigate konusunda uzman arkadaşımıza çağrı yaptım online olmasını bekliyoruz
cozumpark: kısa bir süre bekleteceğim sizi
Turgay TURHAN: tamam çok teşekkürler
cozumpark: merhaba ,
cozumpark: konuyu ben devralıyım
Turgay TURHAN: merhaba
cozumpark: 1sn lütfen
cozumpark: evet bu yazılım 80 ve 443 nolu portlardan vpn yaparak dışarı çıkıyor
cozumpark: 140.174.9.11 ve 64.55.144.103
cozumpark: nolu ana ip adreslerini kullanıyor
cozumpark: ancak bu ipler değişken o nedenle
cozumpark: iana.org u engellemeniz gerekiyor
cozumpark: yani özetle
cozumpark: isterseniz öncelikle bu iki ip adresini engelleyin
cozumpark: olmaz ise http://www.iana.org u engelleyin
Turgay TURHAN: tamam teşekkür ederim
Turgay TURHAN: hemen işleme başlayayım cozumpark: rica ederiz
cozumpark: iyi çalışmalar
Turgay TURHAN: size ulaşabileceğim mail vermeniz mümkün mü?
cozumpark: hayır mail üzerinden iletişim yapmıyoruz... herşey portal üzerinden  unutmayın bireysel hareketler sonlanır yani bugun forti için ben bakıyorm ama yarın bakamayabilirim oysaki topluluklar ( çözümpark ) sürekli bizleri gibi bilişim gönüllülerini sizler için çatısı altında topluyor
cozumpark: iyi günler
Turgay TURHAN: anladım çabuk iletişim için sordum eğer olmazsa tekrar görüşebilmek adına
cozumpark: bildiğim kadarı ile online destek aldığınız için forumdan devam edeceksiniz
cozumpark: yani online destekten aldığınız cevabı foruma yazın eğer cevap alamazsanız ben yardımcı olurum forum üzerinden merak etmeyin
Turgay TURHAN:
tamam o zaman çok teşekkürler kolay gelsin görüşmek üzere

 
Gönderildi : 10/11/2009 16:59

(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Bu işlem ile programın 1.33 versiyonu engellendi. Fakat 1.31 versiyonu ile bağlantı kurulabiliyor.:)

 
Gönderildi : 10/11/2009 17:09

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

http://www.cozumpark.com/forums/thread/55915.aspx


merhaba yukarıdaki işlemiz zaten yapmışsınız.extradan yapmanız gerekenler.
1-fortiguard kısmından proxyleri http https için blocklayın
2-url filter kısmına sunucularını adını regex type block yaparak yazın
3-v4 kullanıyorsanız application controlden proxyleri deny yapınız


selamlar


Bu arada atılan başlıkları düzgün yazarsanız aynı sorunu yaşayan başka birisi ararken kolayca bulabilir

 
Gönderildi : 10/11/2009 17:46

(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

savaş bey merhaba; ilginiz ve uyarınız için teşekkürler.


v4 kullanıyorum 3.madde önceden de deny yapmıştım, 2.maddeyi regex olarak değiştirdim, 1. madde için ilgili alanı bulamadım tarif edermisiniz.


bu haliyle henüz engelleyemedim.

 
Gönderildi : 11/11/2009 13:52

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

protection profile


url kısmından



 
Gönderildi : 11/11/2009 14:07

(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

ilgili yerler de aynı şekilde ayarlı, tekrar kontrol ettim ve programı denedim. Hala bağlantı kurabiliyor.

 
Gönderildi : 11/11/2009 14:19

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

o zaman size 2 önerim var.


1. olarak fortinete ticket açıp sorununuzu iletmeniz.çözerseniz bizede bildiriniz.


2. olarak yazılımsal bu tarz programları engelleyecek çözümler kullanmanız.bazı kullandığımız çözümler ile bu tarz programların çalışmasını engelleyebiliyoruz.

 
Gönderildi : 12/11/2009 12:52

(@omerarda-2)
Gönderiler: 59
Trusted Member
 

Ben  60 b de v4.0,build0185,091020 (MR1 Patch 1) de  utm app filter kısmında proxy uygulaması altında  hot spot u secerek engelledim sende dene istersen güncel ise firmwaren

 
Gönderildi : 12/11/2009 18:37

(@TurgayTURHAN)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

savaş bey yazılım çözümünden kasınız client tarafında ise bu bizim için egale ediilebilir bir çözüm olur,


ömer bey ben de dün güncelleme yaptım, proxy.de "hotspot" yok network services.te var ve program bikaç denemeden sonra bu engeli aşabiliyor, knedi pc.mi takip ederek bağlanmaya çalıştığı ip.leri tespit ettim ve bu grubu tamamen kestim (inşallah bu aralıkta sık kullanılan bir site yoktur.:))tekrar deniyorum bakalım ne olacak kesin bir çözüm değil ama 12 saattir aşılamıyor.

 
Gönderildi : 13/11/2009 11:11

Paylaş: