Forum

Juniper Download ya...
 
Bildirimler
Hepsini Temizle

Juniper Download yasaklama.

10 Yazılar
3 Üyeler
0 Reactions
620 Görüntüleme
(@nezihk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhaba ;


 


Juniper SSG 300M-series de download yasaklamasını nasıl yapabilirim ?


 


Şimdiden teşekkürler.

 
Gönderildi : 30/04/2008 18:51

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,


Download u tamamen kapatamazsın. dosya uzantısı bloklarsın. Amaç ne burada? Bant genişliğimi yoksa güvenlik mi?


 


 


 

 
Gönderildi : 30/04/2008 20:21

(@nezihk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Hem güvenlik hemde bant genişliğiydi ;


 


Şu anda yaptım.Security nin altındaki screen kısmından untrast ın altında Block HTTP Component den kapattım..


Burdan kapatabildiklerim ;


- Block java  Component


- Block ActiveX Component


- Block Zip Component


- Block Exe Component


 


Diğer uzantıları nasıl yasaklıyabilirim.Mesela .mp3-.avi vs vs


 


Şimdiden teşekkürler


.

 
Gönderildi : 30/04/2008 20:33

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Oradan sadece Java Component, ActiveX Component, zip ve exe uzantılarını blokluyor ama işinizi görüyorsa tamam.


 Rica ederim


 

 
Gönderildi : 30/04/2008 20:38

(@nezihk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

 


 


Burdan kapatabildiklerim ;


- Block java  Component


- Block ActiveX Component


- Block Zip Component


- Block Exe Component


 


Diğer uzantıları nasıl yasaklıyabilirim.Mesela .mp3-.avi vs vs


 


Şimdiden teşekkürler


.

 
Gönderildi : 30/04/2008 20:45

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam,


DI lisansın olması lazım bunun için.


Custom DI ile yapabiliyoruz ama ne kadar çok uzantı bloklarsan o kadar cihazın sistem kaynaklarını tüketirsin. Onun için ilk gözlemlemeni öneririm.


Objects - Attacks - Custom dan new rule oluşturacağız


Name :CS:Music


Attack Context : First 256 Byte Of Stream


Attack Severity : Low


Attack Pattern : .*mp3.*


Daha sonra oluşturduğun kuralları groupla ve policy üzerinde uygula. 2. opsiyon Traffic Shaping olabilir Buradan policy bazlı bant genişliği yapabilirsin. O da policy- Advanced kısmında.


 


 

 
Gönderildi : 01/05/2008 12:21

(@muratguclu)
Gönderiler: 1164
Noble Member
 

http://kb.juniper.net/CUSTOMERSERVICE/index?page=kbdetail&record_id=02520301779885010a962e2044007fca    Bu linki de incelemeni tavsiye ederim. Ben sana mp3 için modify edip uyguladım ve kendimde test ettim. Çalışıyor ama sen yine tüm domain de uygulamadan önce test et.

 
Gönderildi : 01/05/2008 12:26

(@nezihk)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

eyvallah üstad.saolasın.

 
Gönderildi : 01/05/2008 14:10

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
 

http://kb.juniper.net/CUSTOMERSERVICE/index?page=kbdetail&record_id=02520301779885010a962e2044007fca    Bu linki de incelemeni tavsiye ederim. Ben sana mp3 için modify edip uyguladım ve kendimde test ettim. Çalışıyor ama sen yine tüm domain de uygulamadan önce test et.

 

Merhaba,

Juniper SSG140, SSG20 ve SSG5 cihazlarında bir türlü download yasaklamayı yapamadık. Deep
Inspection tarafında HTTP URL ve First 256 Byte of  Stream olarak ayrı
ayrı Attacks oluşturdum. Bunları bir gruba toplayıp Policy ye uyguladım.

 HTTP URL olarak tanımladığım zaman bütün dosya uzantılarını download ediyor. Yani hiç bir etkisi olmuyor.

First
256 Byte of Stream olarak tanımladığım zaman MP3 ü yasaklıyor. Ancak
RAR ve ZIP dosyalarını yasakladığım zaman sayfaları hiç açmıyor.
www.google.com.tr bile açılmıyor. Sayfa görüntülenemiyor diyor. 

Aşağıdaki tanımları ayrı ayrı yaptım. Policy de Deep Inspection da Drop, Close olarak denedim. Yine olmadı.

Bu
dosya download yasaklamayı hemen hemen bütün firewall larda çok kolay
biçimde yapabiliyoruz. Juniper da neden bu kadar uğraşılıyor.

 

Bu arada verdiğiniz linke tıkladığımda Acces Denied hatası veriyor... ( İki farklı account ile denedim )

set attack “CS:File_MP3¨ http-url “.*\.mp3.*” severity high
set attack “CS:File_MP4¨ http-url “.*\.mp4.*” severity high
set attack “CS:File_FLV¨ http-url “.*\.flv.*” severity high
set attack “CS:File_AVI” http-url “.*\.avi.*” severity high
set attack “CS:File_RAR” http-url “.*\.rar.*” severity high
set attack “CS:File_ZIP” http-url “.*\.zip.*” severity high
set attack “CS:File_EXE” http-url “.*\.exe.*” severity high
set attack “CS:File_MSI” http-url “.*\.msi.*” severity high

set attack "CS:RAR" stream256 ".*\rar.*" severity low
set attack "CS:ZIP" stream256 ".*\zip.*" severity low
set attack "CS:MPEG" stream256 ".*\mpeg.*" severity low
set attack "CS:MP3" stream256 ".*\mp3.*" severity low

set attack "CS:RAR" stream256 ".*mp3.*" severity low
set attack "CS:ZIP" stream256 ".*zip.*" severity low
set attack "CS:MPEG" stream256 ".*mpeg.*" severity low
set attack "CS:MP3" stream256 ".*mp3.*" severity low

 

 
Gönderildi : 10/01/2011 17:06

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
 

Merhaba,

 Bu sorunu kesin olarak çözecek bilgisi olan arkadaşlar yok mu acaba?  Hala Juniper firewall üzerinden download edebiliyorum..

 
Gönderildi : 23/09/2011 15:11

Paylaş: