Forum

Juniper SSG140 Prot...
 
Bildirimler
Hepsini Temizle

Juniper SSG140 Protocol Hits Drop

4 Yazılar
2 Üyeler
0 Reactions
502 Görüntüleme
(@OnurARABACI)
Gönderiler: 389
Reputable Member
Konu başlatıcı
 

Merhabalar,

SSG140 loglarini incelemek amaciyla, demo olarak "Firewall Analyzer" yazilimini kurdum. (son derece basarili bir yazilim)

Log yonetim yazilimi uzerinde olusturmus oldugum bazi uyari kurallari oldu.

Ornegin: 1 saat icinde source ip adresi ayni olan ve pop3 baglanti istegi sayisi 150'nin uzerinde olan baglantilari raporla gibi...

Bu gibi bir kural ile goruyorumki sistem kullanicisi olmayan bir dis ip adresi bruto-force ile saatte 1000 session acarak (info,admin,postmaster,root vs.) sifre denemesi yapabiliyor.

Gun asiri olmakla beraber her zaman farkli ulke ip'lerini goruyorum. (germany, spain, russian, indian cogunlukla)

Yukaridaki uyari mekanizmasindaki kural gibi juniper uzerinde ilgili policy'de belirli limitleri astiginda otomatik drop edicek sekilde konfigure edilebilir mi ?

 Kolay gelsin,

 
Gönderildi : 09/05/2011 14:25

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Policy base session limit koyabilirsin. (bu diğer kullanıcılarıda etkileyecektir.)

Yada Servisin ne olduğunu belirtirsen.. Deep Inspection üzerinde o servisle ilgili bir imza olabilir.

O imzayı enable edebiliriz.. Servis nedir ?

 
Gönderildi : 09/05/2011 21:24

(@OnurARABACI)
Gönderiler: 389
Reputable Member
Konu başlatıcı
 

Ilgili policy uzerine diger kullanicilarida etkiliyecek sekilde bir limit koymak istemiyorum.

Servis ilk mesajimda da belirtigim gibi pop3 protokolu winmail mail server. 

Amacim ayni log yonetim yaziliminin uyarabildigi gibi juniper'inda bunu fark edip drop edebilmesini istiyorum.

Ornek firewall analyzer log : 

Alert
Message : Number of Hits value of Source:61.177.207.176 is 894 times
between Sun 8 May 2011 09:45 and Sun 8 May 2011 10:45 which is greater
than the allowed limit 150 times.

 
Gönderildi : 10/05/2011 01:01

(@OnurARABACI)
Gönderiler: 389
Reputable Member
Konu başlatıcı
 

 

Konu hakkinda fikri olan var mi ?

 
Gönderildi : 16/05/2011 20:18

Paylaş: