Juniper Download yasaklama.

Merhaba,

Download u tamamen kapatamazsın. dosya uzantısı bloklarsın. Amaç ne burada? Bant genişliğimi yoksa güvenlik mi?

Hem güvenlik hemde bant genişliğiydi ;

Şu anda yaptım.Security nin altındaki screen kısmından untrast ın altında Block HTTP Component den kapattım..

Burdan kapatabildiklerim ;

- Block java  Component

- Block ActiveX Component

- Block Zip Component

- Block Exe Component

Diğer uzantıları nasıl yasaklıyabilirim.Mesela .mp3-.avi vs vs

Şimdiden teşekkürler

.

Oradan sadece Java Component, ActiveX Component, zip ve exe uzantılarını blokluyor ama işinizi görüyorsa tamam.

 Rica ederim

Burdan kapatabildiklerim ;

- Block java  Component

- Block ActiveX Component

- Block Zip Component

- Block Exe Component

Diğer uzantıları nasıl yasaklıyabilirim.Mesela .mp3-.avi vs vs

Şimdiden teşekkürler

.

Selam,

DI lisansın olması lazım bunun için.

Custom DI ile yapabiliyoruz ama ne kadar çok uzantı bloklarsan o kadar cihazın sistem kaynaklarını tüketirsin. Onun için ilk gözlemlemeni öneririm.

Objects - Attacks - Custom dan new rule oluşturacağız

Name :CS:Music

Attack Context : First 256 Byte Of Stream

Attack Severity : Low

Attack Pattern : .*mp3.*

Daha sonra oluşturduğun kuralları groupla ve policy üzerinde uygula. 2. opsiyon Traffic Shaping olabilir Buradan policy bazlı bant genişliği yapabilirsin. O da policy- Advanced kısmında.

http://kb.juniper.net/CUSTOMERSERVICE/index?page=kbdetail&record_id=02520301779885010a962e2044007fca    Bu linki de incelemeni tavsiye ederim. Ben sana mp3 için modify edip uyguladım ve kendimde test ettim. Çalışıyor ama sen yine tüm domain de uygulamadan önce test et.

eyvallah üstad.saolasın.

http://kb.juniper.net/CUSTOMERSERVICE/index?page=kbdetail&record_id=02520301779885010a962e2044007fca    Bu linki de incelemeni tavsiye ederim. Ben sana mp3 için modify edip uyguladım ve kendimde test ettim. Çalışıyor ama sen yine tüm domain de uygulamadan önce test et.

Merhaba,

Juniper SSG140, SSG20 ve SSG5 cihazlarında bir türlü download yasaklamayı yapamadık. Deep
Inspection tarafında HTTP URL ve First 256 Byte of  Stream olarak ayrı
ayrı Attacks oluşturdum. Bunları bir gruba toplayıp Policy ye uyguladım.

 HTTP URL olarak tanımladığım zaman bütün dosya uzantılarını download ediyor. Yani hiç bir etkisi olmuyor.

First
256 Byte of Stream olarak tanımladığım zaman MP3 ü yasaklıyor. Ancak
RAR ve ZIP dosyalarını yasakladığım zaman sayfaları hiç açmıyor.
www.google.com.tr bile açılmıyor. Sayfa görüntülenemiyor diyor. 

Aşağıdaki tanımları ayrı ayrı yaptım. Policy de Deep Inspection da Drop, Close olarak denedim. Yine olmadı.

Bu
dosya download yasaklamayı hemen hemen bütün firewall larda çok kolay
biçimde yapabiliyoruz. Juniper da neden bu kadar uğraşılıyor.

Bu arada verdiğiniz linke tıkladığımda Acces Denied hatası veriyor... ( İki farklı account ile denedim )

set attack “CS:File_MP3¨ http-url “.*\.mp3.*” severity high
set attack “CS:File_MP4¨ http-url “.*\.mp4.*” severity high
set attack “CS:File_FLV¨ http-url “.*\.flv.*” severity high
set attack “CS:File_AVI” http-url “.*\.avi.*” severity high
set attack “CS:File_RAR” http-url “.*\.rar.*” severity high
set attack “CS:File_ZIP” http-url “.*\.zip.*” severity high
set attack “CS:File_EXE” http-url “.*\.exe.*” severity high
set attack “CS:File_MSI” http-url “.*\.msi.*” severity high

set attack "CS:RAR" stream256 ".*\rar.*" severity low
set attack "CS:ZIP" stream256 ".*\zip.*" severity low
set attack "CS:MPEG" stream256 ".*\mpeg.*" severity low
set attack "CS:MP3" stream256 ".*\mp3.*" severity low

set attack "CS:RAR" stream256 ".*mp3.*" severity low
set attack "CS:ZIP" stream256 ".*zip.*" severity low
set attack "CS:MPEG" stream256 ".*mpeg.*" severity low
set attack "CS:MP3" stream256 ".*mp3.*" severity low

Merhaba,

 Bu sorunu kesin olarak çözecek bilgisi olan arkadaşlar yok mu acaba?  Hala Juniper firewall üzerinden download edebiliyorum..