Forum

Bildirimler
Hepsini Temizle

SRX Ultrasurf

14 Yazılar
2 Üyeler
0 Reactions
768 Görüntüleme
(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Merhabalar

http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html

adresinde SRX cihazların imzaları ile ultrasurf'u tanıdığı yazıyor ama idp imzalari icerisinde bulamadim

hangi kategori altinda hangi isimle oldugunu bilen varmi acaba 

 

 

 

 
Gönderildi : 22/03/2011 19:52

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Sanırım imza kaldırılmış. Bende bulamadım. Custom bir imza oluşturarak bloklanabilir, bir yöntem bulursam haber veririm.

 

 

 

 
Gönderildi : 23/03/2011 00:49

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

tesekkurler hocam ilgin için  

 
Gönderildi : 24/03/2011 01:53

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

SPYWARE:AD:SNAPULTRASEARCH136  SPYWARE: Snap Ultrasearch

 

şeklinde imzayı buldum sonunda , belki lazım olan işine yarayan olabilir .

 

 
Gönderildi : 28/04/2011 14:21

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Peki test ettin mi?

Yeni 10.08 sürümü çıktı. Onuda blokluyor mu?

 
Gönderildi : 28/04/2011 14:44

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

test etmeye çalışıyorum ama benim oluşturduğum idp poliçesini ısrarla (web arayuzunde enable etmiş görünmesine rağmen )kullanmayıp,

( CLI tarafından baktığımda )Recommended isimli IDP poliçesini kullanıyor .buna çözüm bulabilirsem test edicem inşallah 🙂

arada Fortigate cihaz kullanmadığım için pişman olmuyorum dersem yalan olur 🙂

 

 

 
Gönderildi : 28/04/2011 19:53

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Ultrasurf için değilmiş

 

 

SPYWARE:AD:SNAPULTRASEARCH136

Description

This
signature detects the runtime behavior of Snap Ultrasearch/Desktop
Toolbar. Snap Ultrasearch/Desktop Toolbar tracks a user's Web
activities and collects user information without the user's consent. It
also shows the user advertisements on its search results.

Severity

LOW

Group

SPYWARE:AD

Supported By

idp-4.0+, isg-3.0+, j-series-9.5+, mx-9.4+, srx-9.2+, srx-branch-9.4+

References

 
Gönderildi : 29/04/2011 18:48

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

gercekten yanlis imza , dalgınlığıma geldi sanırım 

doğrusu  http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html  olucak 

yarın tekrar denemek gerek  

 
Gönderildi : 30/04/2011 01:09

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

gercekten yanlis imza , dalgınlığıma geldi sanırım 

doğrusu  http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html  olucak 

yarın tekrar denemek gerek  

yarını bekleyemedim , idp altında WEB başlığı hiç yok SRX 9.4 ustu demesine ragmen sayfada

en azindan baska baslik altina koyup koymadiklarini aramak icin imzayi arayabilmek gibi (birkac harf girerek ornegin ) bir secenek olsaymış

 
Gönderildi : 30/04/2011 01:19

(@muratguclu)
Gönderiler: 1164
Noble Member
 

show security idp idp-policy P2P rulebase-ips rule P2P_Block match | find ......

diye aratabilirsin. Kendi idp policy ni ve rule adını değiştirmen yeterli

 

 
Gönderildi : 02/05/2011 16:49

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Juniperden gelen cevap

 

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

05/05/11 14:11:28 Hello ,

   I have got
following information from IDP signature team.

 UltraSurf, no.  
UltraSurf uses SSL with pre-shared certificates, so it looks like any
other SSL, which we can?t block.

 HotSpotShield, yes. 
There are HSS sigs in IDP.  so for
that you have to use all the signatures that 
we have in the ?HTTP:TUNNEL? group.

 Please try this and let me know if you were able to block
the hotspotshield application.

 We will wait for your response.

 

 
Gönderildi : 06/05/2011 12:09

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

mesajı yazdıktan hemen sonra aklıma takıldı fortigate cihazlarda engellenebildigini gordum ultrasurfun onlr nasıl yapıyor acaba

sen tonla para ver cihaz koy networkun onune ufacık bi tool kalkip seni ezsin gecsin ve buna cozum bulunamıyor denmesi hic makul ve mantıklı gelmiyor .

 
Gönderildi : 06/05/2011 12:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Ultrasurf ü engelleyen ( tamamı ile) UTM görmedim. Sürekli güncelliyorlar. Daha 2 gün önce U1009 versionu vardı bugün yine upgrade etmişler U1010 çıkmış.

Bu tarz uygulamalar, firewall arkasından çalışması için yazıldığı için sürekli güncelleniyor ve popüler firewall ların zayıf taraflarını bulup, delip geçiyorlar.

Ama güzel tarafı güvenli olması, https trafiği ile gittiğinden decrypt edilemiyor. Örnek bir yer, havaalanları. Burada internete girdiğinizde eğer ortamı biri sniff ediyorsa, sizin paketlerini yakalar ve kolaylıkla içeriğini görür ama ultrasurf kullanırsanız encryp olacağı için, sizin paketlerinizi yakalasa bile bir işine yaramaz.  Bu tarafı güzel :).

 
Gönderildi : 20/05/2011 14:03

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

evet hocam ama kendi networkunuz kontrolunuzden çıkmaya baslayincada tehlikeli tarafi ortaya cikiyor

sertifikasi gecerli olmayan https sitelere baglanti kurama gibi secenekler olmali utm cihazlarda bence , yada sadece sizin izin verdiginiz (yada utm cihaza import ettiginiz) sertifikaların oldugu https sitelere baglanmak vs gibi

yoksa terorle mucadele gibi bir hal alıyor surekli 

 
Gönderildi : 20/05/2011 14:17

Paylaş: