[Çözüldü] [ÖNERİ] Firewall?

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

Sanki birileri ZyXel in Linux versionlu olan ZyWall 100 gibi dağıtımlarını birbir kopyalmış üstünede Cyberoam yazmış gibi hisettim :). Ya da ikisinide aynı firma yazıyor gibi :D.

Merhabalar;

Cyberoam demosu için mutlaka vakit ayırmanızı öneririm. Tabi ki bu konuda çok tarafsız olamasamda (distribütörlüğünü yapmaktayız) inanarak söyleyebilirim. Hem bir çok özelliği barındırması hemde stabil bir cihaz olması açısından teknik olarak bizleri üzmeyen bir cihaz.

Özellikle kimlik tabanlı yönetim üzerinde extra özelliklere sahip.. 

Tam olarak tarafsız olamayacağım için özelliklerinden uzun uzadıya bahsetmek istemiyorum ama tabi ki soruları yanıtlayabilirim. Aşağıdaki livedemo ekranına bir göz atmanızı tavsiye ederim sadece..

http://livedemo.cyberoam.com

Username cyberoam
pass cyber

Merhabalar

Ayrıca Cyberoam için Fatoş Güngön AKKÖK ile de görüşebilirsiniz. Kendisi gerçekten yardım sever biridir.Satış ve Muhasebe ye bakıyor bildiğim kadarı ile.

Arkadaşlar cvplarınız için tşkr ederim, Sonicwall TZ210 aldım ve kurulumunu yapıyorum gelişmeleri paylaşırım.

İyi forumlar...

Arkadaşlar cvplarınız için tşkr ederim, Sonicwall TZ210 aldım ve kurulumunu yapıyorum gelişmeleri paylaşırım.

İyi forumlar...

O modelde Aplication filter varmı hatırlamıyorum ama varsa Sonicwal , Sonicwal apan özelliktir. Deneyin çk güzel şeyler yapılıyor ama cihazı çok akstığıda bir gerçek. Dikkatli olmakta fayda var.

Cİhaz oldukça performanslı beğendim, kullanımıda oldukça kolay geldi yalnız ultrasurf programını bir türlü engelleyemiyorum :S

zaten sorunda burada. cihaz uçar kaçar. IPS si şöyle performanslı falan filan. ama şunu engellemek istiyorum dediğinizde saçlarınız beyazlaşabilir. Bazı yerlerde hızdan çok işlevsellik, geniş application control listesi önemli oluyor ve parayıda aslında bu listelere veriyoruz.

Hızlı bir firewall isteniyorsa neden gidip UTM alayım ki, cisco yada hp alırım yeter.

 UTM de hızda önemli ama en önemlisi kontrol ve yasaklama yeteneğidir.

Acı tecrübelerle sabittir.

Cİhaz oldukça performanslı beğendim, kullanımıda oldukça kolay geldi yalnız ultrasurf programını bir türlü engelleyemiyorum :S

Merhaba,

 Kullandığınız Sonicwall'daki firmware nedir? sonicwall versiyonu güncel tutmakta fayda olacaktır.

aşağıdaki adreste ultrasurf engelleme ile ilgili yazıyı inceleyebilirsiniz.

http://www.cozumpark.com/blogs/sonicwall/archive/2010/06/06/sonicwall-utm-ile-ultrasurf-engelleme.aspx

Mrb, Kullandığım Firmware: SonicOS Enhanced 5.8.1.0-30o makaleyi okudum ama o .Hexadecimal kodları bulamadm? (Wireshark) Denedim

Mrb, Kullandığım Firmware: SonicOS Enhanced 5.8.1.0-30o makaleyi okudum ama o .Hexadecimal kodları bulamadm? (Wireshark) Denedim

Merhaba Eray Bey,

 Ultrasurf 10.5, 10.6 sürümlerini engellemek için; "Sonicwall \ Firewall \ Application control Advanced'"de  Lookup Signature ID kısmına 5 yazarak ilgigi imzada Block kısmını enable yapmanız yeterlidir.  

Mrb Tuncay Bey,

Bahsettiğiniz satırı bahsettiğiniz şekilde blockladım ama hala ultrasurf çalışmaya devam ediyor

Mrb Tuncay Bey,

Bahsettiğiniz satırı bahsettiğiniz şekilde blockladım ama hala ultrasurf çalışmaya devam ediyor

Merhaba,

Ultrasurf hangi versiyonu kısıtlamaya çalışıyorsunuz?

10.6 daha düşük versiyonda var örnek olarak elimde mesela 10.2 de o da çalışıyor

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

Sözkonusu UltraSurf olunca emin konuşmamak lazım.

Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

10.6 daha düşük versiyonda var örnek olarak elimde mesela 10.2 de o da çalışıyor

Merhaba

Ultrasurf 10.5 ve 10.6 için Sonicwall 5.8.x firmware ve 5 sid 'li imza yeterlidir. Daha önce test edilmiştir. 

http://www.sonicbilgi.net/forum/showthread.php?t=604&highlight=ultrasurf

Bunun dışında Application contol \ Proxy \ Ultrasurf 'a aist imzalarıda bloklayabilirmisiniz.

Ancak Bu işlemleri yapmadan önce "Network \ Zone" kısmından "Applicaiton Control ve IPS 'i aktif etmeyi unutmayınız.

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

Sözkonusu UltraSurf olunca emin konuşmamak lazım.

 

Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

DNS ne için kullanıyor bilmiyorum, ama DNS sistemi ile kesilemiyeceğini anlaması çok basit. Sisteminize komple DNS kapatın bakalım kesebilecekmisiniz. Ayrıca wireshark içinde sorduğu fqdn adını görebilirsiniz local DNS kurun o ad içinde sahte bir IP girin olsun bitsin derdim ama deneyin olmayacak 😀 ben denedim.

ultrasurf gerçekten bela bir program.

Bir bilgisayar siz yasaklama yapmadan önce Ultrasurf kullandı ise, kullanıcının bilgisayarında (genellikle Ultrasurf.exe nin bulunduğu dizinde) tmp klasörü açar. Bu klasör içinde dosyalarda bağlantı bilgileri tutulduğu için çoğu UTM cihazı engelleme yapamaz.

Bu tmp klasörünün silinmesi çoğu zaman işe yarar. Ama kullanılan IPS imzalarının güncel olmasıda önemli burda.

Networkde bir DNS yapısı kullanılıyor ise (Active Directory), kullanıcıların çıkış kuralında uyguladığınız Ultrasurf engellemesini, DNS makinasının çıkış kuralında da kullanmanız gerekebilir. Ultrasurf ilk önce DNS i kullanır.

 

Tuncay Bey,

 

UltraSurf programının DNS kullandığını hiç sanmıyorum. 

Sözkonusu UltraSurf olunca emin konuşmamak lazım.

 

Ve ayrıca Wireshark programıyla yapılan analizlerde ilk kullandığı servisler dns, https, http olarak görünüyor. dns olarak bloklamak kolay ama https e geçtiğinde sahte bir secure kanal oluşturduğundan UTM cihazlarının işi zor.

 

DNS ne için kullanıyor bilmiyorum, ama DNS sistemi ile kesilemiyeceğini anlaması çok basit. Sisteminize komple DNS kapatın bakalım kesebilecekmisiniz. Ayrıca wireshark içinde sorduğu fqdn adını görebilirsiniz local DNS kurun o ad içinde sahte bir IP girin olsun bitsin derdim ama deneyin olmayacak 😀 ben denedim.

DNS ile Ultrasurf veya benzeri programların kısıtlanabileceğini
düşünmüyorum. Yapabilen arkadaşlar varsa bizimle paylaşırsa sevinirim. Veya Tuncay Bey bunu yapabildimi acaba?