Juniper SSG5 te https facebook blocklama

facebook kullanmasını istemedigin kisilere https i tamamamen kullandırmama şansın varsa service any yerine http ve bazı standart servisleri girerek cozebilirsin

Maalesef öyle bir şansım yok, çünkü kullanan departmanlar bankalarada giriyorlar.

Aslında merak ettiğim esas konu ben 1. policyde olmama rağmen https://www.facebook.com a girmek istediğimde 3. policy nin deny i beni etkilermi?

Merhabalar,

Konu daha once forumda konusulmustu diye hatirliyorum.

1. Local'de dns sunucunuz mevcutsa facebook.com icin bir kayit eklerseniz dns cozmiyecegi icin https ilede olsa giris yapamiyacaklardir.

2. Kullanmis oldugunuz guvenlik yaziliminda benzer methodlar ile cozum getirebilirsiniz. Ornegin ben symantec endpoint surumunde yine ayni sekilde dns isim cozumlemesi icin asagidaki sekilde kural olusturdum ve sorun yasamiyorum.

DNS mevcut ama Juniper da yaptığım ayar il arasında pek fark olmayacak yine çünkü şirket içinde facebook u bazı personellere açıp bazılarına kapatmak zorundayım.

Selam, normal şartlarda etkilememesi gerekiyor. Yani üstte olan policy geçerliliğini korumalı. Facebooku bazı personellere kullandıracaksanız, ilgili gruba *.facebook.com olarak filtering uygulayabilirsiniz. Ben şu anda SSG-20 üzerinde böyle kesiyorum.

Bu şekilde filtering https i yasaklamıyor bende siz denediniz mi https i?

Evet, ben bu şekilde yapmıştım. Ayrıca verdiğiniz policy tarafında ilgili IP bloğunu yasaklarken protocoller bölümüne multpile deyip https 'i de eklemeniz gerekir, bir başka tavsiye, ortamınızda DNS varsa, dns içerisinde facebook.com adlı bir zone yaratıp www kaydını boş bir siteye yönlendirebilirsiniz. Sayfa görüntülenemiyor hatası alacaklardır.

Selam, facebook için https çözümü : Trust-to-Untrust Policy, New

İyi çalışmalar