Forum

PFsense de kullanıc...
 
Bildirimler
Hepsini Temizle

PFsense de kullanıcı bazlı MSN yasaklama

14 Yazılar
7 Üyeler
0 Reactions
1,044 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba.


MSN yasaklamada sağlıklı bir sonuç elde edemiyorum. Bu konuda yardıma ihtiyacım var. (Sistemde transparacy proxy özelliği de devrede.)


Birtane makina belirledim.Ve msn açıp. Pfsenseden bu makinanın ip sindeki gelen-giden paketleri capture ettim. Msn bağlantısının hangi iplere gittiğini gözlemleyerek bir ip listesi çıkardım, ve bu ipleri block ladım. şu an girmiyor. Bu yöntemin şöyle bir eksi noktası var: MSN sistemi bu ipleri belli zaman aralıkları ile değiştirebilir. Sizde bunu gözlemleyip ip listenizi yenilemek zorundasınız. Birde şöylşe bir durum oluştu, MSN yasaklı olanlar normal hotmail e de giremiyor.


squid.conf dosyasında "mime-type" denilen yöntemi de kullandım.


acl msnmime req_mime_type -i ^application/x-msn-messenger$
acl msngw url_regex -i gateway.dll
http_access deny msnmime
http_access deny msngw


Maalesef buda olmadı.


Yardımlarınızı ve önerilerinizi bekliyorum.

 
Gönderildi : 03/11/2008 14:29

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Öncelikle aramıza hoşgeldiniz. Ahmet ALTUNTAŞ tarafından hazırlanmış Pfsense ile Messenger Yasaklama başlıklı makaleye Makaleler kısmından ulaşabilirisiniz. Bu makaleyi incelemenizde fayda var.

 
Gönderildi : 03/11/2008 14:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Teşekkür ederim.

Yazılan Makaleyi daha önceden de harfiyyen uyguladım. Şimdi siz deyince bi daha denedim. Ama maalesef MSN engellenmedi. Yine açılıyor.

 
Gönderildi : 03/11/2008 20:26

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Aslında Pfsense üzerinde snort paketini kurarak msn yasaklayabilirsiniz.

Ama kullanıcı bazlı yapamazsınız.Tüm Kullanıcı ları engeller. Hatta isterseniz sadece msn üzerinden dosya gönderip alma gibi işlemleride engelleyebilirsiniz.

Snort üzzerinden bunun gibi bir çok programı ( Skype , Paylaşım programları )ve dışarıdan bir çok saldırı methodunu engelleyebilirsin.

1.2 sürümünde snort desteğini kaldırdılar ama 1.2.1 sürümünde tekrar stabil olarak kullanılıcak.

İyi çalışmalar.

 
Gönderildi : 03/11/2008 21:40

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Evet snort paketini bazı makalelerde gördüm. ama dediğiniz gibi 1.2.1 sürümünde gelecekmiş. inşallah dediğiniz gibi tüm ağda MSN yi yasaklama olmaz.

Bendeki pfsense paketleri içinden imspector u yükledim. IMspector paketinin 0,3 sürümü yüklü. Aslında bu pakette de MSN engelleme ile ilgili ACL list var ama 0,3 sürümü olduğundan sanırım çalışmıyor. Araştırdığıma göre imspector un 0,7 sürümü çıkmış durumda. Ama pfsense uyumlu mu? yada nasıl yüklenir? şu anda bilmiyorum. Belki de bu sürümü engelliyordur.

 
Gönderildi : 04/11/2008 12:44

(@vasviuysal)
Gönderiler: 7890
Üye
 

http://ftp.nhlue.edu.tw/pfsense/packages/config/imspector/


 


pfsense uzerinde imspector paketi ile bunu yapabilirsiniz sanırım


denemedim en kısa zamanda bunun testini yapmak istiyorum


umarım işinizi görür kolay gelsin


 


 

 
Gönderildi : 06/11/2008 13:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hemen yukarıda basetmiştim. Yapılabileceğini ama bu versiyonun engelleyemediği kanaatindeyim.

Gösterdiğiniz adresteki configurasyon XML ve INC dosyalarını indirip pFsenste ilgili yere attım ama eskisi ile aynı byte büyüklüğüne sahip. Deneim ama o da olmadı.

 
Gönderildi : 06/11/2008 21:13

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Forumdaki açtığım MSN yasaklama mevzusunun cevabını buldum.

Buradakli MSN engelleme makalesinin çalışabilmesi için. "imspector" paketinin çalışmaması veyahut devredışı bırakılması lazım. Çalıştırılırsa MSN ler faaliyete geçiyor. Bilginize...

 
Gönderildi : 11/11/2008 18:35

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Forumdaki açtığım MSN yasaklama mevzusunun cevabını buldum.

Buradakli MSN engelleme makalesinin çalışabilmesi için. "imspector" paketinin çalışmaması veyahut devredışı bırakılması lazım. Çalıştırılırsa MSN ler faaliyete geçiyor. Bilginize...

Geri bildirim için teşekkürler

 
Gönderildi : 11/11/2008 18:36

(@ErsinYahsi)
Gönderiler: 6
Active Member
 

Merhaba Herkese,


Pfsense programını kurdum ve bunun üzerine http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx  linkindeki makaleden msn yasaklama işlemlerini (rol tanımlarını) tamamladım. Fakat nedense neyi atladıysam engellemeler işe yaramadı. imspector dan bahsetmişsiniz, ben böyle bir şey kurmadım. default gelen bir ayarmıdır bu. Konu ile ilgili çözümlerinizi daha açık yazar mısınız?  Herkese paylaşımları için telekkür ederim.

 
Gönderildi : 07/04/2010 20:47

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

imspector general packages den seçerek yüüklüyorsunuz.Msn yasaklamadan bahsediyorsan bu biraz zor öncelikle msnin kullandığı portları bulucaksın.msn artık eskisi gibi tek bir port kullanmıyor.Bu sebeple ister protları yasakla istersen kullndığı ipleri yasakla.Seçim sana kalmış.netstat ile port ve ipleri dinleyerek engellemiştim ama benimki test içindi. İyi çalışmalar

 
Gönderildi : 08/04/2010 00:46

(@ErsinYahsi)
Gönderiler: 6
Active Member
 

      Cevap için teşekkürler ; 

         Ipcop, smoothwall kurdum bu programlarla denerken forumlarda pfsense programını okudum daha stabil gibi geldi. Bu nedenle p4 1 gb ram bir makineye pfsense kurdum.(Makinenin ipsi 192.168.1.2 yaptım. Dhcp olarak otomatik modemden ip aldırdım.) Kendi makineme 192.168.1.4 ip sini vererek pfsense arayüzünden Firewall / Rules / Lan 'e girerek TCP 901 – TCP 1863 – TCP  6891 ile 6900 portlarını block ladım fakat mesenger yine açılıyor. Services / Proxy Server / Acces Control 'den Black List kısmına gerekli domain adreslerinide yazdım. (Bu kısımdan facebook.com engellemeside yapabilir miyim?)

           Yukarıdaki işlemleri yapmama rağmen en ufak bir pürüz bile yaratamadım. Msn halen açılıyor. Netstat ile ip izleyeceğim ama net çözüm yolu yukarıda yazdıklarım mıdır yoksa başka bir şey var mı atladığım bişey var mı bilmiyorum.  Birde bu işlemi kullanıcı bazlı yapmam gerekiyor.

           Hepsini bir kenara bırakıp ISA server mi kursam acaba?  (Bu bana göre çok maliyetli bu nedenle en en son çare.)

 
Gönderildi : 08/04/2010 05:04

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

Yukarıdada yazmıştım eskisi gibi bir kaç tane port kullanmadığını.Yani sadece bu protları droplayarak çözüm üretemezsin.Eğer bu protları dropladı isen  msn açıkken bak bakalım hangi portları kullanıyor.Bence o msn iplerini yasaklamazsan pfsense çözüm üretmen zor msn için. blackliste yazarsan facebooku yasaklamış olursun.İyi çalışmalar. İsa serveri hiç tavsiye etmem.Onu kuracağına centos üzerinde iptables tc squid snort çalıştır işini görür.Şahsen ben böyle bir çözüm kullanıyorum.

 
Gönderildi : 08/04/2010 13:15

(@ErsinYahsi)
Gönderiler: 6
Active Member
 

 İlgin için teşekkürler;

centos üzerinde iptables tc squid snort çalıştırma ile ilgili bildiğin bir makale link var mı? Yada sen nasıl kurdun ve yönetiyosun bize yazabilir misin?

60 kullanıcılı, şirketimizde firewall ile ilgili bişeyler yapmam gerekiyor. Bir çok yazı okuyup uygulamaktan düşüncelerim allak bullak oldu. Bu durum malesef zamanımda kısıtlı olmasından kaynaklanıyor.

Sanırım msn aşağıdaki ip ve portları kullanıyor şuan. 

65.54.48.39:1863
65.55.17.30:80
65.55.15.123:80
65.55.15.241:80
65.54.189.253:7001
65.54.189.254:7001
65.54.166.219

İyi çalışmalar. 

 
Gönderildi : 08/04/2010 14:57

Paylaş: