Forum
Bildirimler
Hepsini Temizle
Juniper Networking
5
Yazılar
3
Üyeler
0
Reactions
569
Görüntüleme
Konu başlatıcı
Merhaba
sistemimde juniper m320 firewall ve lisansını aldığım firewall yazılımı var. kategori biçiminde yasaklama yapıyorum fakat sorum şu
1) striming kısmını disable etmeme rağmen sitelereden tv ve dizi izleyebiliniyor bunları yasaklamam için ne yapmam lazım
2) hangi sitenin hangi categoriye girdiğini nasıl anlarım
3) juniper firewall update yapsam yararlı olurmu. mevcut version Firmware Version: 6.3.0r11.0 (Firewall+VPN) en son çıkan version kaç ve nereden elde ederim.
Gönderildi : 23/09/2013 14:09
Deep Inspection lisansınız varsa signature bazlı bloklamalar yapabilirsiniz. Signature bazlı bloklamalar ise otomatik olarak update olur. Striming de hem http hem de https protokollerini disable ettiniz mi?
Gönderildi : 23/09/2013 23:33
Konu başlatıcı
Merhaba
Deep Inspection lisansınız varsa signature bazlı bloklamalar yapabilirsiniz. Signature bazlı bloklamalar ise otomatik olarak update olur
bunu nasıl yapabiliriz. lisansımız var. ayrıca dosya bazlı indircek ise nereden indirebilirim.
2) Striming de hem http hem de https protokollerini disable ettiniz mi? . zaten disable yap diyoruz yapıyor. https ayrı http ayrı bir kısım mı var.
3) ayrıca ayarlar aşağıdadır. eksik veya yanlış ayarlar varmı
Gönderildi : 24/09/2013 14:02
Merhaba,
Resimde bir yanlışlık yok. Deep Inspection Lisansınız var ve signaturleri otomatik olarak update ediyorsunuz zaten. Ek olarak, 80 nolu portu kullanan tv, radyo, podcast v.s uygulamalar için signature bazlı kısıtlamalar aslında pek etkili olmuyor. İlgili signature illaki bir yerden delinebiliyor. Player değişikliğinde yada sürüm güncellemesi yapıldığında elinizdeki signature işe yaramayabiliyor. Aslında ilgili URL leri blocklamak daha akılcı gibi. TV yayını yapan Urlleri tespit edip blocklamayı deneyin.
Quicktime Movie'ları blocklayan örnek bir signature buldum. İlgili yerler değiştirilirse flv, swf, v.s uzantıları blocklanır mı denemek gerekir.
To block these streaming media types, configure DI signatures as follows:
set attack "CS:Quicktime" stream256 ".*\quicktime.*" severity low
set attack "CS:MPEG" stream256 ".*\mpeg.*" severity low
set attack group "CS:Streaming"
set attack group "CS:Streaming" add "CS:Quicktime"
set attack group "CS:Streaming" add "CS:MPEG"
Next step is to configure the policy using the DI group defined above:
set policy id 5 from "Trust" to "Untrust" "Any" "Any" "HTTP" nat src permit log url-filter
set policy id 5 attack "CS:Streaming" action close ip-action "notify" target "serv" timeout 60
set policy id 5
exit
Gönderildi : 24/09/2013 23:51
merhaba
bende juniper ssg-20 kullanıyorum web filtering lisansım var fakat bazı sitelere girilip film veya video izlenebiliyor. streming media yı blok etmeme rağmen pek işe yaramıyor
Gönderildi : 13/01/2014 13:42
