Forum

Bildirimler
Hepsini Temizle

URL filtering

6 Yazılar
5 Üyeler
0 Reactions
491 Görüntüleme
(@YasinCeliloglu)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler

 
Gönderildi : 06/12/2011 16:21

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler

 

Merhaba,

Bu konularda yüksek oranda bloklama yapmak istiyorsan, bu siteleri url filtering ile değilde, https üzerinde geçen paket seviyesinde analiz yapıp bloklaman gerekiyor. Wireshark yada uğraşacağın başka bir program sana harcadığın zamanın geri dönüşünü vermeyecektir. Lokalden dışarıya SSH portunu kapatmalı ve HTTPS portu üzerinden analiz yapmalısın.

 

 
Gönderildi : 07/12/2011 12:48

(@Anonim)
Gönderiler: 0
 

Open DNS e hesap aç ve tüm çıkışları open DNS e yönlendir. kısa zamanda tüm siteleri open dns üzerinden takip edebilirsein. hatta doğrudan oradan da bloklayabilirsin.

Dns yönlendirmesinde open DNS hariç tüm DNS leri  ya open DNS e yönlendir yada engelle

SAT yaparsan daha sorunsuz olur. Ama yapamazsan doğrudan 53 portunu open DNS sunucuları hariç engelle.

bu şekilde ultrasurf dahil herşeyi engelleyebilirsin.

 
Gönderildi : 07/12/2011 15:06

(@YasinCeliloglu)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Seyit Bey cevabınız için çok teşekkür ederim. Https üzerinde geçen paket seviyesinde analiz yapıp bloklama ve uygulanışı hakkında biraz daha bilgi verebilir misiniz?

 
Gönderildi : 12/12/2011 14:12

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler

 

Merhaba,

Bu konularda yüksek oranda bloklama yapmak istiyorsan, bu siteleri url filtering ile değilde, https üzerinde geçen paket seviyesinde analiz yapıp bloklaman gerekiyor. Wireshark yada uğraşacağın başka bir program sana harcadığın zamanın geri dönüşünü vermeyecektir. Lokalden dışarıya SSH portunu kapatmalı ve HTTPS portu üzerinden analiz yapmalısın.

 

 

Evet hocam bende bu konuyu merak ettim. Yani sonuçta HTTPS paketlerini çözüp içeriğini alabiliyor isek banka işlemlerimizinde bir güvenliği kalmsa gerek değil mi ?

 

Sanki bunun yerine bana DNS ayarları ile ilgili bir miktar ayar yapmak gerekli gibi geliyor. Mesala DNS Proxy gibi bir cihaz ile DNS içerde bir yere yönlendirip burada tunnelr için local bir sunucuda bir web sayfası tanımlanabilir. Wireshark ile HTTP trafiğide olsa alınan bağlantı kısımlarında TCP bilgilerinde bulunan HEX xodları sadece o bağlantıya özel olanı bulmak şartı ile kullanılabilir.

 
Gönderildi : 13/12/2011 04:07

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Selamlar;

 

http://www.cozumpark.com/forums/thread/289448.aspx adrese de bir seyler yazmistim.

 

Legacy URL Filtering  mi kullaniyorsunuz yoksa URL Filtering Software Blade mi kullaniyorsunuz ?

Check Point R75.20 surumuyle birlikte Application Control, URL Filtering, Data Loss Prevention, IPS, Antivirus blade lerinde  HTTPS inspection i destekliyor. HTTPS inspection kurallari ayri oldugundan hangi sitelerde ya da kategorilerde HTTPS inspection yapilacagini ya da yapilmayacagini  belirtebiliyorsunuz.

 
Gönderildi : 15/12/2011 02:12

Paylaş: