Forum

Pfsense Web Filter
 
Bildirimler
Hepsini Temizle

Pfsense Web Filter

20 Yazılar
4 Üyeler
0 Reactions
2,562 Görüntüleme
(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Emre Merhaba ;

Bana https paketlerini izleyebilecek,okuyabilecek birtane firewall söylermisin ?

Volkan ;

Squidguard'da bir kural olustur ve kelime bazlı kısıtlama yaparmısın. facebook|facebook . İstersen özel'den iletişime geçersen https üzerinden facebook ve diğer sosyal medya sitelerine erişimlerini yasaklayabiliriz.

Büyük ihtimal kuralı olusturken bir hata yapiyorsun bu yüzden kural'ı es geçiyor kullanıcılar.

 

 

Google'ye https filtering yazarsanız bir çok güvenlik ürünü bulabilirsiniz. https trafiğini kontrol edemeseydik (şifreli veri içerinden bahsetmiyorum. önce connect yaparsınız. Connect yaparken firewal üzerinden geçiyor.) pishing ataklarını kontrol edemezdik. Bu da ciddi güvenlik açığı oluştururdu. Aslında https trafiğini kontrol etmek http trafiğini kontrol etmekten daha kolay. Çünkü sertifika bilgisi içeriyor. Sertifika doğru değilse browser bile uyarı verir. Yani https'te bağlantıyı değil, bağlandıktan sonra içeriğe firewall kontrol edemez. Örneğin; sayfa içerisindeki videoları engellemek mümkün olmaz. Dolayısı ile sayfada zararlı içerik varsa onuda engellemek mümkün olmuyor. Güvenlik için geliştirilen çözümler bazen en büyük güvenlik açıklarının kapısını açıp kabus olabiliyor.

 
Gönderildi : 27/07/2014 02:28

Sayfa 2 / 2
Paylaş: