Forum

https facebook
 
Bildirimler
Hepsini Temizle

https facebook

47 Yazılar
11 Üyeler
0 Reactions
1,583 Görüntüleme
(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bir de ek olarak HTTPS trafiğinin içeriğini de Man In The Middle (Ortadaki Kişi diye çevireyim) yöntemi kullanarak inceleyen/filtreleyen cihazlar var (örneğin Cisco Ironport).

Mesela banka ile HTTPS bağlantı kurmak istediğinizde aslında bu cihaz ile kuruyorsunuz bağlantıyı, o da banka ile HTTPS bağlantı kurup sizin isteğinizi iletiyor, ortadaki kişi oluyor yani cihaz. İki taraftaki iletişim de HTTPS olduğu için güvenlik de geçerli kalıyor.

 

 

HTTPS Proxy olarak çalışan cihazların hepsi yapıyor bunu. Bazen sorunlar çıkıyor diye biliyorum ben.

 
Gönderildi : 04/07/2010 02:28

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Konu gerçekten güzel ilerlemiş, Sorun cikma konusunda benim yasadigim problem "Sertifika dogrulanmadi" hatasi aliyordum.

Peki sunu yapabiliyormuyuz TMG'de https protokolü üzerinde url filtering değil de content filtering ?

 
Gönderildi : 06/07/2010 21:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

soru biraz ilginç olmuş. yani https içerisinde content filter yapmak ne demek ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/07/2010 21:56

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

WebContent sistemlerti domain ismine göre çalışamktadır. HTTP ve HTTPS gibi servis ler isimden sonra gelir, bu nedenle WebContent kısmında cihaza ve sunucuya göre değişmek le beraber ssyal yada arkadaşlık sitelerini kesmeniz ile birlikte facebook.com kesilecektir.

Sorun en baştan bu yana kullanıcının domain ismi yerine ip adresi kullanarak HTTPS isteğini başlatması üzerineydi zaten, ki birçok cihaz aslında bunuda raatlıkla kesebilir.

 

Aslında Feceboo.com adresine gitmek için izlenen yol şu şekildedir.

host > dns sorgusu gönderilir > .com sunucusu  > facebook ad için  facebook un kendı DNS sunucusu ( Web Content bu kısımda çalışır ) > host IP dönüşü > host tun ip den isim isteği  > https ve https için facebook un kendi WebServer sunucusu.

 

Yukarıda belirttiğim gibi HTTP ve HTTPS hizmetleri sunucunun kendisi tarafından verilir faat WebContent bu sunucuya gitmeden önce kesecektir.

 
Gönderildi : 06/07/2010 22:25

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

 
Gönderildi : 07/07/2010 00:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

TMG üzerinde content filter için http protokolü kullanılıyor sadece.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2010 01:36

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

 

HTTPS tarafiğinin içerisinde bulunan herhangi bir şey üzerine tarama yapamazsınız.

 
Gönderildi : 07/07/2010 01:59

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Https trafiginin içeriğinin kontrol edilmeyeceğinin bende farkındayım SSL Inspection olayını anlamaya calisiyordum 🙂

Bilgilendirmeler için teşekkürler.

 
Gönderildi : 07/07/2010 11:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Burada iki durum var , eğer istemci ile TMG ye sertifika yüklersen bu durumda içerik kontrolü yapabilirsin ama bunu tavsiye etmiyorum . Sertifika işine girmezsen yani SSL paketlerini açıp içine bakarsan bu sınırlamaları yaparsın . Bunu yapmaz isen TMG aşağıdaki standart kontrolleri yapar ;

Eligible for server authentication kontrolü yapıyor yani karşı sunucuda kimlik doğrulama için uygun ve geçerli bir sertifika yüklü mü ?
Destination adres doğrulaması yapar. Sertifikadaki url ile sizin tmg ye verdiğiniz url' i karşılaştırır.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2010 14:23

Sayfa 3 / 3
Paylaş: