Forum

Windows media playe...
 
Bildirimler
Hepsini Temizle

Windows media player signature

10 Yazılar
3 Üyeler
0 Reactions
875 Görüntüleme
(@EmreTastekin)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

hayırlı geceler herkeze,şirketimde kullandığım netscreen firewall da custom olarak deep inspection da media player signature tanımlamak istiyorum 80 portu üzerinden radyo vb. yayınların dinlenememesi için internet üzerinden araştırmama rağmen bununla ilgili bir signature bulamadım yardımlarınız için şimdiden tşk.ederim...

 
Gönderildi : 23/02/2008 01:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Merhaba Emre bey

öncelikle lisansınız var mı ? biliyorsuuz otomatik güncellenen bir servis bu ve bildiğim kadarı ile standart db de media player bulunmakta.

Detay ;

  • Deep Inspection:

Deep Inspection Netscreen tarafından izin verilen trafiği filtreleyen bir mekanizmadır.Aslına bakarsanız bildiğimiz IDS/IPS sisteminden çok farklı değildir,sadece diğerlerine göre daha fazla servislere özel çalışır.Bu özellikte yıllık subscription gerektiren bir yapıdır çünkü diğer ids-ips yapılarında olduğu gibi sürekli güncellenen bir database'den faydalanılır.Deep Inspection ile belirli servisler için belirli kısıtlamalar getirebileceğiniz gibi,indirilen database sayesinde güncel saldırılardanda haberdar olabilir yada bunları engelleyebilirsiniz.Örnek olarak Service Limits bölümünde MSN username'nin 5 karakter,yahoo messenger'da gönderilecek mesaj uzunluğu 20 karakter olsun gibi değişik kısıtlamalar getirebileceğiniz gibi bu yazılımların çalışmasınıda engelleyebilirsiniz.

Peki tamam Deep Inspection ile bu kadar güzel yazı yazdıktan sonra birazda gerçeklerden bahsetmek istiyorum.Maalesef ki sorun baştan başlıyor,Deep Inspection lisansınızı yada herhangi bir subscription'ı aldığınızda database'i otomatik güncellemek istediğinizde Database sunuculara erişip güncellemeleri indirmekte sıkıntılar yaşayacaksanız,bazen bunun nedeni DNS ve timeserver ayarları olsa bile bazen nedeni olmadan yinede bunları alamayabiliyorsunuz.MSN kullanıcı adını istediğiniz karakter sayısında sınırlandırmak kolay bir iş ancak maalesef MSN'i aslında bloklamasına rağmen bu iş hiçte bir IM filter yazılımındaki kadar tek tıklama ile kolay olmuyor.Yeni bir DI(Deep Inspection) signature yaratıyorsunuz,msn'e özel o anda kullanılan signature ekliyorsunuz,bunu grupluyorsunuz daha sonra policy'den block paketi istiyorsunuz gibi gibi uzuyor.Ancak bunu birkez yapıyor olsanız sorun teşkil etmez fakat maalesef bu Microsoft'un sürekli güncellediği MSN header'ındak signature'ı her güncellendiğinde değiştirmeniz gerekiyor yani sürekli bunu takip etmeniz gerekiyor.Hadi diyelim bunuda yaptık,network'ünüzde bir tek msn'imi tehlikeli buluyorsunuz,diğer IM'ler,P2P yazılımları.. Evet maalesef ki hepsi için bu işlemleri yapmanız gerekiyor ve maalesef hiçbiri kalıcı değil.O yüzden birileri tarafından "MSN,P2P vb. şeyleri Netscreen DI ile kesebilirsiniz,boşuna Websense falan filan almanıza gerek yok" bu şekilde ikna edilmeye çalışırsanız hayatınız kararabilir 🙂 Dediğim gibi ürün bunları yapamıyor değil,yapıyor ancak hiç ama hiç pratik değil.

 

Alıntıdır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2008 12:30

(@EmreTastekin)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

Merhaba Hakan bey,deep inspection lisansım var güncelleştimelerde herhangi bir sorun çıkmadı bugüne kadar fakat DI database i netscreenin modeline göre değişiyor SSG de deep inspection update sürümüyle benim kullandığım NS-5GT-ADSL modelinde aynı fakat onda olupda bende olmayan signaturlar var media player dahil buna bu sebeple custom olarak yapmak istedim bir de domain yapısında gpo dan .asf ve .asx uzantılarını kullanıcıların açamamasını nasıl engelleyebilirim bu uzantıları kaldırdığımda internet üzerinden radyo ve video sayfaları açılmıyor?

 
Gönderildi : 24/02/2008 13:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2008 14:13

(@EmreTastekin)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

Hakan bey komple yasaklamayı yapamıyorum maalesef şirket genelinde cd den müzik dinleme serbest genel müdürümüz tarafından,bende kısayol olarak firewall dan kaptmak istiyorum internetden dinleme olayı olmaması için...

 
Gönderildi : 24/02/2008 15:09

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

Sanirim online icerige erisimi engellemek istiyor olabilir.

Ben smoothwall firewall uzerinde mime-type icerige gore filtreliyerek sorunu cozmustum. (asf ,asx ,wma ,wax ,wmv ,wvx ,wm ,wmx, wmz ,wmd, avi, mpg, vs.) 

 
Gönderildi : 24/02/2008 15:09

(@EmreTastekin)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

Onur bey merhaba smoothwall firewall hakkında bilgi verebilirmsiniz çalışma şekli nasıldır? nerden indirebilirim?

 
Gönderildi : 24/02/2008 15:22

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

 

www.smoothwall.net (corporate product)

www.smoothwall.org (open source project)

 her iki urunude farkli projelerde kullandim ve gayet basarili buluyorum.

 mantik olarak; firewall uzerinde proxy ve content filter aktif hale getirip mime type'a gore block koymak...

proxy olarak uzerinde kurulu gelen squid basarili, tercihen advproxy kurulabilir proxy olarak... content filter icin ise dansguardian veya advproxy+urlfilter ikilisi kullanilabilir.

ayrica netscreen ns5-gt kullanmistim ve onda da mimetype gore block koyulabiliyor diye hatirliyorum. (usenmesem evde bir adet duruyor kurup bakicam 😀 ) 

 

 
Gönderildi : 24/02/2008 15:36

(@EmreTastekin)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

bilgi için tşk.ederim...

 
Gönderildi : 24/02/2008 15:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Merhaba Onur ;

hoşgeldin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2008 16:04

Paylaş: