Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
2
Üyeler
0
Reactions
482
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar
Bir konuyu tartışmak istiyorum. Şöyleki:
Biliyoruz ki AD olan Network içerisinde tüm clientlar server üzerindeki dns'i kullanarak IP resolve ediyor ve bu sayede internete çıkıyor. Şöyle bir şey olsa, DC üzerindeki DNS gelen www isteğini content filter'a sorgulasa, karşılık gelen IPnin işaretlenmiş kategoriye (kumar, şiddet vs) girdiğini tespit etse www isteğini başlatan terminali internal bir siteye (bu site engellenmiştir'e) yönlendirse, böylece bir content filter uygulamış olmaz mıyız ?
Tek dez avantaj kullanıcı yada IP bazında bir kısıtlamaya gidemeyeceğimizdir. Tek düzen bir kural olacaktır.
Gönderildi : 05/08/2009 02:57
Merhaba;
Tam olarak ögrenmek istediğiniz nedir ?
İnsanlar bu tarz istekler için proxy server kullanırlar.
Gönderildi : 05/08/2009 13:46
Konu başlatıcı
Sebep yada düşünce şu
Tüm networkde dns DC üzerinden dolaştığı için DC üzerine böyle bir yazılım kurarak clientlarda web filtering yapmak amaç.
Ve tek bir noktada web filtering yaparak maliyeti düşürmek. Çünkü diğer lokasyonlar VPN üzerinden merkezdeki dc ye bağlı.
DNS name resulation DC üzerinden dönüyor. Temel amaç bu.
Gönderildi : 06/08/2009 16:35
