Juniper SSG140, uygulama bazlı blocklama

Selam;

VPN den gelen kullanıcılar için mi diyorsun?

 Eğer VPN tarafı için ise yapılamaz. IP bazlı kural yazarsın ama Juniper ın SSL VPN i ile bunları yapabilirsin.

merhaba,
aslında konu şu.aramızda s2s tunel var.fakat daha önce çalışan tunel şu anda çalışmıyor. şöyle çalışmıyor. benim uygulamalarım linux üzerinde tomcatlerde çalışıyor. tunelin karşı tarafından herhangi bir client bu sunuculara ping,ssh,tracert,telnet atılabiliyor ama browser da benim linkimi açamıyor. aynı uygulamayı kendi tarafımda tunele dahil bir windows sunucuya yine apache tomcat kurarak test ettim ve çalıştı. tunelde veya kendi yaptıkları bir policy de linux da çalışma gibi bir seçenek var mıdır? var ise nerededir.

birde enteresandır bu browser da açmayan herhangi bir cliennt makinesine cisco vpn client kurduğun zaman herhangi bir profile eklemesen dahi biraz önce çalışmayan client çalışmaya başlıyor.browserdan açabiliyor.

bilmiyorum biraz karışık gibi ama umarım anlatabilmişimdir.

acil yardımcı olabilir misiniz ?

Merhaba arkadaşlar,

Juniper ssg140 da uygulama bazlı bir kısıtlama yapılabilinir mi ? yani, şu program mozillada çalışamasın,vpn client kurulu olmayanlar internete çıkamasın,linux sunucuya erişilemesin gibi.

Konu hakkıda yardımcı olabilir misiniz acil bir konuydu. teşekkürler

malesef hocam ssg serisinde bu tip yetenekler yok malesef

sadece tek bir port iceren bir kural yaziyor isen service kımının  hemen altindaki application klismindan o portun hangi uygulama icin kullanilacagi secilebiliyor, ornegin http portunu adam baska bir uygulama icin kullaniyor ise bunu engelleyebiliyor sanirim

merhaba,

bu uygulamaya gidebilsin mesela mozillada çalışsın ama internet explorer da çalışmasın olamaz mı ?

yok hocam en fazla http datası olup olmadigina bakar ama browser ile ilgili uygulama bazında birsey yapılabilecegini sanmıyorum

bir browseri DI ile tamamen yasaklayabilirsiniz sanırım ama uygulama bazında ayar yapabileceginiz bir durum mevcut degil

peki,

vpn client kurunca makineye istediğim uygulamaların çalışmasını neye bağlayabiliriz ?

işte bu konuda ben mavi ekran verdim 🙂

yorum yapamiyorum açıkçası

Merhaba,

aklınıza gelebilecek her yolu denedim fakat bende ve burada ki grub aynı mavi ekranı verdi. hiç bir anlam veremedim. ama sadece şunu yapabildim. kendi tarafıma bir proxy kurdum ve client a o proxy i gösterdim. çalıştı fakat yavaş. daha sonra onların ortamına bir proxy kurdum ve müthiş hızlı geldi. fakat bunu kullanamayacaklarını söylediler.

neyse aklınıza bir şey gelirse sevinirim.

teşekkür ederim.