Forum

Juniper ile Ultrasu...
 
Bildirimler
Hepsini Temizle

Juniper ile Ultrasurf programını durdurma

8 Yazılar
4 Üyeler
0 Reactions
602 Görüntüleme
(@lsagdic)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Juniperda policy de trust dan untrusta bir kural oluşturun bu kural içinde


any en any service de HTTPS i seçip Action da Deny seçip.


Logging ve session beginning kutucuklarını işaretleyip kuralınızı kaydedin. Bu kuralı en üste koymanız gerek.


localde komple ultrasurf programı kısıtlanmış olur. Yanlız bu kuralla HTTPS si yasakladığımız için


bazı sitelere bağlanılamayacaktır örnek bankalara bunun için de hangi bankaların https lerine veya hangi https sitelerine bağlanmalarını istiyorsanız


bunlar içinde kural oluşturun böylece ultrasurf yasaklanmış olur ama girmek istediğimiz bankalara localden girilmesine izin verilmiş olur.


Şuanda ben localimde ultrasurfü böyle durdurdum


Umarım yararlı olur 

 
Gönderildi : 24/04/2010 19:43

(@rafets-ayata)
Gönderiler: 3820
Üye
 

İp ucu için Teşekkürler.

 
Gönderildi : 24/04/2010 21:45

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ben Türkiye Clavister markasını tamsil ediyorum, fakat bizim cihazlarımıza muadil olabilecek iki cihazdan birisi Juniperdir ve tahmin ediyorum IPS kısmında HTTPS Proxy Hand Shake gibi bir imza vardır belki bunu yasaklarsanız HTTPS larin ilk sin ve ack sında bu datayı yakalayıp kesecektir bu şekilde HTTPS bağlantısı daha oluşmadan siz bu bağlantıyı kesmiş olursunuz ve bankalar için birşeyler yazmanıza gerek kalmaz.

 

Birde bazı UTM firmaları özellikle Zone Based çalışanlar HTTPS trafiği tarıyormuş gibi yapmaktadır fakat HTTPS,SFTP,SSH gibi trafikler sertfika bazlı olduğu için taranamazlar bu nedenle ilk anda yakaladınız yakaldınız durumu vardır :D.

 
Gönderildi : 11/05/2010 17:16

(@lsagdic)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhaba Ertan bey yazdığınızdan bir şey anlamadım özür dilerim

 
Gönderildi : 19/05/2010 17:07

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Neden böyle bir işlem için HTTPS trafiğini kapatıyorsunuz onu anlamadım bu cihazlarda IDS ve IPS var ımza yolu ıle sadece UltraSurf gıbı programları kapatabılırsınız.

 
Gönderildi : 20/05/2010 12:57

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

UltraSurf programını engellemek gerçekten zordur. Bunun için Application Control uygulayan UTM cihazlara bakmakda fayda var.


UltraSurf programı bir kere bağlantıkdan sonra temp klasörüne bazı dosyalar atıyor. Siz istediğiniz kadar IPS uygulayın, HTTPS'i yasaklayın program bu dosyalardaki bilgileri kullanarak çıkış yapabiliyor.


UltraSurf gibi programları durdurmanın kolay olmayacağını bilerek UTM cihazlarını araştırmanızı tavsiye ederim. Ya da Juniper in son yazılımını test etmedim ama en son firmware de belki uygulama kontrolü koymuşlardır. Bir bakmak lazım.

 
Gönderildi : 28/05/2010 12:52

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Bunu her türlü engellemenin yolu var sadece elinizdeki cihazın ne olduğu ve nasıl kullanıldığını iyi bilmek lazım. Juniper tek başına bunu imza tabanlı engelleyemeyebilir ama junuper'a ek olarak DI cihaz satın alırsanız layer 7 seviyesinde engelleme yapabilir duruma gelirsiniz.

 
Gönderildi : 29/05/2010 02:17

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

DI cihazdan ziyade UltraSurf un davranışları inceleyerek Custom imzalar oluşturulabilir. Mesala Ultrasurfun SSL üzerinde EHLO yanıtı 140300000101 gibi birşeydi. İmza oluştururken bu kullanılabilir. Diğer UTM cihazları bunu kendi Application Control imzalarında kullanıyor. Mesala Fortigate in 4.0 ve üstü yazılımı. UltraSurf olsun, Freegate olsun, proxy leri durdurmada bu cihazlar oldukça başarılı.

 
Gönderildi : 29/05/2010 11:49

Paylaş: