Forum
Şirketimizin internet çıkışını Endian 2.4 Community ile sağlıyoruz. Proxy kurulu ve erişim AD üzerinden authentication ile kullanıcı kontrolü yapılarak sağlanıyor. Son zamanlarda daha önce erişim sağladığımız JRE kullanan bir sitede sorun yaşamaya başladık. Java kodları çalıştırarak dosya indirme ve yükleme yapılan bu siteye erişiyoruz, dosyaları birer birer işleme sokabiliyoruz ancak birden fazla dosyayı indirmek veya yüklemek istediğimizde çalışan java aplikasyonunda hata oluşuyor. Site sadece 80 ve 443 portlarını kullanıyor, bunlar da zaten açık. Endian loglarında işlemin reddedildiğini görebiliyoruz ancak nedenini göremiyoruz. Firewall devreden çıkartıldığında ise işlem sorunsuz gerçekleştiriliyor. İlgili siteyi white list e eklemek ve bu siteye koşulsuz erişim kuralı yazmak ta sorunu çözmedi. Önerileriniz için şimdiden teşekkürler.
Geçici olarak IDP / IDS Modülünü devre dışı bırakarak deneyebilir misiniz
Öneriniz için teşekkürler, eğer yanlış bilmiyorsam IDP/IDS Endian da IPS (Intrusion Prevention System) olarak geçiyor. Bu servisi disable ederek denedim ancak ne yazık ki işe yaramadı 🙁
IPS bir öneriydi açıkcası işe yarayacağından emin değildim. Peki konuya bir nebze açıklık getirelim; bu kullandığınız jre application acaba site üzerinden başka hostinglere bağlanıyor olma ihtimali var mı? veya örnek kullandığınız application yyy.com olsun host2.yyy.com tarzı bir sub-hostinge bağlanıyor olma ihtimali var mı?
Yanlış hatırlamıyorsam endian host ile sub-host'u ayrı değerlendirebiliyor. Buna dikkat ederek tekrar kuralları gözden geçirmenizi öneririm.
Eğer yapınızı değiştirmek mümkünse Endian harici bir güvenlik duvarı öneririm çünkü sanılanın aksine Endian sorunlu bir software UTM. Programcıları firewall geliştirmekten ziyade Photoshop'la grafik çalışması yapıyorlar sağolsunlar.
Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):
#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvm
kodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.
Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):
#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvmkodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.
Endian da bazen böyle sıkıntılar çıkabiliyor.
Sorunun çözüm yolunu paylaştığınız için teşekkürler.