Forum

[ÖNERİ] Firewa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] [ÖNERİ] Firewall?

52 Yazılar
13 Üyeler
0 Reactions
2,687 Görüntüleme
(@muratkaya)
Gönderiler: 7
Active Member
 

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

 
Gönderildi : 25/07/2011 22:23

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

 

Sanki birileri ZyXel in Linux versionlu olan ZyWall 100 gibi dağıtımlarını birbir kopyalmış üstünede Cyberoam yazmış gibi hisettim :). Ya da ikisinide aynı firma yazıyor gibi :D.

 
Gönderildi : 25/07/2011 22:41

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

Merhabalar

Ayrıca Cyberoam için Fatoş Güngön AKKÖK ile de görüşebilirsiniz. Kendisi gerçekten yardım sever biridir.Satış ve Muhasebe ye bakıyor bildiğim kadarı ile.

 
Gönderildi : 26/07/2011 00:40

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Arkadaşlar cvplarınız için tşkr ederim, Sonicwall TZ210 aldım ve kurulumunu yapıyorum gelişmeleri paylaşırım.

İyi forumlar...

 
Gönderildi : 31/07/2011 11:02

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Arkadaşlar cvplarınız için tşkr ederim, Sonicwall TZ210 aldım ve kurulumunu yapıyorum gelişmeleri paylaşırım.

İyi forumlar...

 

O modelde Aplication filter varmı hatırlamıyorum ama varsa Sonicwal , Sonicwal apan özelliktir. Deneyin çk güzel şeyler yapılıyor ama cihazı çok akstığıda bir gerçek. Dikkatli olmakta fayda var.

 
Gönderildi : 31/07/2011 19:04

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Cİhaz oldukça performanslı beğendim, kullanımıda oldukça kolay geldi yalnız ultrasurf programını bir türlü engelleyemiyorum :S

 
Gönderildi : 03/08/2011 17:59

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

zaten sorunda burada. cihaz uçar kaçar. IPS si şöyle performanslı falan filan. ama şunu engellemek istiyorum dediğinizde saçlarınız beyazlaşabilir. Bazı yerlerde hızdan çok işlevsellik, geniş application control listesi önemli oluyor ve parayıda aslında bu listelere veriyoruz.


Hızlı bir firewall isteniyorsa neden gidip UTM alayım ki, cisco yada hp alırım yeter.


 UTM de hızda önemli ama en önemlisi kontrol ve yasaklama yeteneğidir.


Acı tecrübelerle sabittir.

 
Gönderildi : 03/08/2011 18:17

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Cİhaz oldukça performanslı beğendim, kullanımıda oldukça kolay geldi yalnız ultrasurf programını bir türlü engelleyemiyorum :S

 

Merhaba,

 Kullandığınız Sonicwall'daki firmware nedir? sonicwall versiyonu güncel tutmakta fayda olacaktır.

aşağıdaki adreste ultrasurf engelleme ile ilgili yazıyı inceleyebilirsiniz.

 

http://www.cozumpark.com/blogs/sonicwall/archive/2010/06/06/sonicwall-utm-ile-ultrasurf-engelleme.aspx

 
Gönderildi : 03/08/2011 18:23

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Mrb, Kullandığım Firmware: SonicOS Enhanced 5.8.1.0-30o makaleyi okudum ama o .Hexadecimal kodları bulamadm? (Wireshark) Denedim

 
Gönderildi : 04/08/2011 10:18

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Mrb, Kullandığım Firmware: SonicOS Enhanced 5.8.1.0-30o makaleyi okudum ama o .Hexadecimal kodları bulamadm? (Wireshark) Denedim

 

Merhaba Eray Bey,

 Ultrasurf 10.5, 10.6 sürümlerini engellemek için; "Sonicwall \ Firewall \ Application control Advanced'"de  Lookup Signature ID kısmına 5 yazarak ilgigi imzada Block kısmını enable yapmanız yeterlidir.  

 
Gönderildi : 04/08/2011 12:33

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Mrb Tuncay Bey,

Bahsettiğiniz satırı bahsettiğiniz şekilde blockladım ama hala ultrasurf çalışmaya devam ediyor

 
Gönderildi : 06/08/2011 00:12

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Mrb Tuncay Bey,

Bahsettiğiniz satırı bahsettiğiniz şekilde blockladım ama hala ultrasurf çalışmaya devam ediyor

 

Merhaba,

Ultrasurf hangi versiyonu kısıtlamaya çalışıyorsunuz?

 
Gönderildi : 06/08/2011 01:56

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

10.6 daha düşük versiyonda var örnek olarak elimde mesela 10.2 de o da çalışıyor

 
Gönderildi : 06/08/2011 02:30

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

ultrasurf gerçekten bela bir program.


Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.


Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.


Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.


 

 
Gönderildi : 06/08/2011 14:11

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

 
Gönderildi : 06/08/2011 16:33

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 


ultrasurf gerçekten bela bir program.


Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.


Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.


Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.


 



Tuncay Bey,


 


UltraSurf programının DNS kullandığını hiç sanmıyorum. 



Sözkonusu UltraSurf olunca emin konuşmamak lazım.



 


 


 


 


 


 


 


 


 


 


 


 


 


Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

 
Gönderildi : 06/08/2011 17:26

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

10.6 daha düşük versiyonda var örnek olarak elimde mesela 10.2 de o da çalışıyor

 

Merhaba

Ultrasurf 10.5 ve 10.6 için Sonicwall 5.8.x firmware ve 5 sid 'li imza yeterlidir. Daha önce test edilmiştir. 

http://www.sonicbilgi.net/forum/showthread.php?t=604&highlight=ultrasurf

 

Bunun dışında Application contol \ Proxy \ Ultrasurf 'a aist imzalarıda bloklayabilirmisiniz.

 

Ancak Bu işlemleri yapmadan önce "Network \ Zone" kısmından "Applicaiton Control ve IPS 'i aktif etmeyi unutmayınız.

 
Gönderildi : 06/08/2011 17:53

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

Sözkonusu UltraSurf olunca emin konuşmamak lazım.

 

Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

 

DNS ne için kullanıyor bilmiyorum, ama DNS sistemi ile kesilemiyeceğini anlaması çok basit. Sisteminize komple DNS kapatın bakalım kesebilecekmisiniz. Ayrıca wireshark içinde sorduğu fqdn adını görebilirsiniz local DNS kurun o ad içinde sahte bir IP girin olsun bitsin derdim ama deneyin olmayacak 😀 ben denedim.

 
Gönderildi : 06/08/2011 18:33

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

Sözkonusu UltraSurf olunca emin konuşmamak lazım.

 

Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

 

DNS ne için kullanıyor bilmiyorum, ama DNS sistemi ile kesilemiyeceğini anlaması çok basit. Sisteminize komple DNS kapatın bakalım kesebilecekmisiniz. Ayrıca wireshark içinde sorduğu fqdn adını görebilirsiniz local DNS kurun o ad içinde sahte bir IP girin olsun bitsin derdim ama deneyin olmayacak 😀 ben denedim.

DNS ile Ultrasurf veya benzeri programların kısıtlanabileceğini
düşünmüyorum. Yapabilen arkadaşlar varsa bizimle paylaşırsa sevinirim. Veya Tuncay Bey bunu yapabildimi acaba? 

 
Gönderildi : 06/08/2011 19:00

Sayfa 2 / 3
Paylaş: