Forum

Juniper SSG140, uyg...
 
Bildirimler
Hepsini Temizle

Juniper SSG140, uygulama bazlı blocklama

9 Yazılar
3 Üyeler
0 Reactions
662 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaşlar,

Juniper ssg140 da uygulama bazlı bir kısıtlama yapılabilinir mi ? yani, şu program mozillada çalışamasın,vpn client kurulu olmayanlar internete çıkamasın,linux sunucuya erişilemesin gibi.

Konu hakkıda yardımcı olabilir misiniz acil bir konuydu. teşekkürler

 
Gönderildi : 01/02/2012 02:34

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

VPN den gelen kullanıcılar için mi diyorsun?

 Eğer VPN tarafı için ise yapılamaz. IP bazlı kural yazarsın ama Juniper ın SSL VPN i ile bunları yapabilirsin.

 

 
Gönderildi : 01/02/2012 17:57

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba,
aslında konu şu.aramızda s2s tunel var.fakat daha önce çalışan tunel şu anda çalışmıyor. şöyle çalışmıyor. benim uygulamalarım linux üzerinde tomcatlerde çalışıyor. tunelin karşı tarafından herhangi bir client bu sunuculara ping,ssh,tracert,telnet atılabiliyor ama browser da benim linkimi açamıyor. aynı uygulamayı kendi tarafımda tunele dahil bir windows sunucuya yine apache tomcat kurarak test ettim ve çalıştı. tunelde veya kendi yaptıkları bir policy de linux da çalışma gibi bir seçenek var mıdır? var ise nerededir.

birde enteresandır bu browser da açmayan herhangi bir cliennt makinesine cisco vpn client kurduğun zaman herhangi bir profile eklemesen dahi biraz önce çalışmayan client çalışmaya başlıyor.browserdan açabiliyor.

bilmiyorum biraz karışık gibi ama umarım anlatabilmişimdir.

 

acil yardımcı olabilir misiniz ?

 
Gönderildi : 02/02/2012 15:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhaba arkadaşlar,

Juniper ssg140 da uygulama bazlı bir kısıtlama yapılabilinir mi ? yani, şu program mozillada çalışamasın,vpn client kurulu olmayanlar internete çıkamasın,linux sunucuya erişilemesin gibi.

Konu hakkıda yardımcı olabilir misiniz acil bir konuydu. teşekkürler

malesef hocam ssg serisinde bu tip yetenekler yok malesef

sadece tek bir port iceren bir kural yaziyor isen service kımının  hemen altindaki application klismindan o portun hangi uygulama icin kullanilacagi secilebiliyor, ornegin http portunu adam baska bir uygulama icin kullaniyor ise bunu engelleyebiliyor sanirim

 
Gönderildi : 02/02/2012 18:12

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba,

bu uygulamaya gidebilsin mesela mozillada çalışsın ama internet explorer da çalışmasın olamaz mı ?

 
Gönderildi : 02/02/2012 19:23

(@vasviuysal)
Gönderiler: 7890
Üye
 

yok hocam en fazla http datası olup olmadigina bakar ama browser ile ilgili uygulama bazında birsey yapılabilecegini sanmıyorum

bir browseri DI ile tamamen yasaklayabilirsiniz sanırım ama uygulama bazında ayar yapabileceginiz bir durum mevcut degil

 
Gönderildi : 02/02/2012 20:05

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

peki,

vpn client kurunca makineye istediğim uygulamaların çalışmasını neye bağlayabiliriz ?

 
Gönderildi : 02/02/2012 23:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

işte bu konuda ben mavi ekran verdim 🙂

yorum yapamiyorum açıkçası

 
Gönderildi : 03/02/2012 12:47

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,

aklınıza gelebilecek her yolu denedim fakat bende ve burada ki grub aynı mavi ekranı verdi. hiç bir anlam veremedim. ama sadece şunu yapabildim. kendi tarafıma bir proxy kurdum ve client a o proxy i gösterdim. çalıştı fakat yavaş. daha sonra onların ortamına bir proxy kurdum ve müthiş hızlı geldi. fakat bunu kullanamayacaklarını söylediler.

neyse aklınıza bir şey gelirse sevinirim.

 

teşekkür ederim.

 
Gönderildi : 03/02/2012 19:56

Paylaş: