Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
4
Üyeler
0
Reactions
593
Görüntüleme
Konu başlatıcı
Juniperda policy de trust dan untrusta bir kural oluşturun bu kural içinde
any en any service de HTTPS i seçip Action da Deny seçip.
Logging ve session beginning kutucuklarını işaretleyip kuralınızı kaydedin. Bu kuralı en üste koymanız gerek.
localde komple ultrasurf programı kısıtlanmış olur. Yanlız bu kuralla HTTPS si yasakladığımız için
bazı sitelere bağlanılamayacaktır örnek bankalara bunun için de hangi bankaların https lerine veya hangi https sitelerine bağlanmalarını istiyorsanız
bunlar içinde kural oluşturun böylece ultrasurf yasaklanmış olur ama girmek istediğimiz bankalara localden girilmesine izin verilmiş olur.
Şuanda ben localimde ultrasurfü böyle durdurdum
Umarım yararlı olur
Gönderildi : 24/04/2010 19:43
İp ucu için Teşekkürler.
Gönderildi : 24/04/2010 21:45
Ben Türkiye Clavister markasını tamsil ediyorum, fakat bizim cihazlarımıza muadil olabilecek iki cihazdan birisi Juniperdir ve tahmin ediyorum IPS kısmında HTTPS Proxy Hand Shake gibi bir imza vardır belki bunu yasaklarsanız HTTPS larin ilk sin ve ack sında bu datayı yakalayıp kesecektir bu şekilde HTTPS bağlantısı daha oluşmadan siz bu bağlantıyı kesmiş olursunuz ve bankalar için birşeyler yazmanıza gerek kalmaz.
Birde bazı UTM firmaları özellikle Zone Based çalışanlar HTTPS trafiği tarıyormuş gibi yapmaktadır fakat HTTPS,SFTP,SSH gibi trafikler sertfika bazlı olduğu için taranamazlar bu nedenle ilk anda yakaladınız yakaldınız durumu vardır :D.
Gönderildi : 11/05/2010 17:16
Konu başlatıcı
Merhaba Ertan bey yazdığınızdan bir şey anlamadım özür dilerim
Gönderildi : 19/05/2010 17:07
Neden böyle bir işlem için HTTPS trafiğini kapatıyorsunuz onu anlamadım bu cihazlarda IDS ve IPS var ımza yolu ıle sadece UltraSurf gıbı programları kapatabılırsınız.
Gönderildi : 20/05/2010 12:57
UltraSurf programını engellemek gerçekten zordur. Bunun için Application Control uygulayan UTM cihazlara bakmakda fayda var.
UltraSurf programı bir kere bağlantıkdan sonra temp klasörüne bazı dosyalar atıyor. Siz istediğiniz kadar IPS uygulayın, HTTPS'i yasaklayın program bu dosyalardaki bilgileri kullanarak çıkış yapabiliyor.
UltraSurf gibi programları durdurmanın kolay olmayacağını bilerek UTM cihazlarını araştırmanızı tavsiye ederim. Ya da Juniper in son yazılımını test etmedim ama en son firmware de belki uygulama kontrolü koymuşlardır. Bir bakmak lazım.
Gönderildi : 28/05/2010 12:52
Merhaba,
Bunu her türlü engellemenin yolu var sadece elinizdeki cihazın ne olduğu ve nasıl kullanıldığını iyi bilmek lazım. Juniper tek başına bunu imza tabanlı engelleyemeyebilir ama junuper'a ek olarak DI cihaz satın alırsanız layer 7 seviyesinde engelleme yapabilir duruma gelirsiniz.
Gönderildi : 29/05/2010 02:17
DI cihazdan ziyade UltraSurf un davranışları inceleyerek Custom imzalar oluşturulabilir. Mesala Ultrasurfun SSL üzerinde EHLO yanıtı 140300000101 gibi birşeydi. İmza oluştururken bu kullanılabilir. Diğer UTM cihazları bunu kendi Application Control imzalarında kullanıyor. Mesala Fortigate in 4.0 ve üstü yazılımı. UltraSurf olsun, Freegate olsun, proxy leri durdurmada bu cihazlar oldukça başarılı.
Gönderildi : 29/05/2010 11:49
