Log kayıtları ve İp

Merhaba, 1.sorunuzu cevaplayacağım

proxy sitesinin ismi biliniyorsa engellenir ancak o kadar çok var kii.. Bunların hazırları da var indirilip firewall yazılımınıza deploy ederseniz girilemez tabiki. Yine Firewall ürününüz üzerinden monitoring yapılarak IP yi görebilirsiniz. Tamamen firewall da bitiyor iş.

2. sorunuzu ise pek sanmıyorum olacağını ama belli olmaz.

Merhaba arkadaşlar iki sorum olacak bilgisi olan  arkadaşlar paylaşırsanız sevinirim;

1-     Proxy
kullanılarak (ip gizleyerek) örneğin www.cozumpark.com
adresine giriş yapılmasını engellemek mümkün mü? veya poxy nin arkasındaki
gerçek ip yi tespit etme imkanı varmıdır? Teknik olarak bu tür bir engelleme
yapılabilir mi?

 

 

     2-     Bir
kuruma ait örneğin @cozumpark.com">xxxxx@cozumpark.com
mail adresi ile msn proğramın da çevirim içi olarak oturum açtığımız zaman  msn hizmetini sağlayan firma tarafındaki
serverlarda @cozumpark.com">xxxxx@cozumpark.com hesabı
şu tarihte, şu saatte  şu ip numarası ile
oturum açmıştır şeklinde yada gerek yazışma gerek görsel olarak yapılan görüşmelerin
log kayıtları tutulmaktamıdır?

 

 

Merhaba

öncelike proxy arkasından erişimleri engellemek mümkün değil .  Yani birisi size atak yaparsa isterse bunu proxy arkasından yapabilir.Eğer siz kurum olarak güçlü iseniz ki bunu telekom bile yapamıyor bilginiz olsun 🙂 o proxy server a gider bu satte bu ip yi kime verdin dersin o da sana bu kaynağı açarsaki bu çok zor bunu tekrar hatırlatıyorum  bir ip alırsın ama o ip de bir başka proxy sever olabilir ve olma ihtimalide çok yüksek bu sefer onunla muhattap olursun ki bu böyle artanilir er geç bir ip bulursun ama o da gariban zombi yemiş biri olur yani asıl saldıranı bulman teknik olarak  çok zor.

ikinci sorun da maalesef msn yazışmaları tutamaz böyle bir hakkı bulunmaz ancak logon saatini sana verebilir . 

Doğru.. ben localden external a çıkarken anlamıştım..

Buğra açıklama yapmana gerek bile yok .. Ben söylemiştim , sen oldun dalından düş artık [;)]

Hocam teşekür ediyorum ayrıca postunuza bakabilirseniz sevinirim. Buğra sanada teşekürler. iyi çalışmalar

Merhaba arkadaşlar iki sorum olacak bilgisi olan  arkadaşlar paylaşırsanız sevinirim;
1-     <!--[endif]-->Proxy kullanılarak (ip gizleyerek) örneğin www.cozumpark.com adresine giriş yapılmasını engellemek mümkün mü? veya poxy nin arkasındaki gerçek ip yi tespit etme imkanı varmıdır? Teknik olarak bu tür bir engelleme yapılabilir mi?     <!--[if !supportLists]-->2-     <!--[endif]-->Bir kuruma ait örneğin @cozumpark.com">xxxxx@cozumpark.com mail adresi ile msn proğramın da çevirim içi olarak oturum açtığımız zaman  msn hizmetini sağlayan firma tarafındaki serverlarda @cozumpark.com">xxxxx@cozumpark.com hesabı şu tarihte, şu saatte  şu ip numarası ile oturum açmıştır şeklinde yada gerek yazışma gerek görsel olarak yapılan görüşmelerin log kayıtları tutulmaktamıdır? 

Merhaba

öncelike proxy arkasından erişimleri engellemek mümkün değil .  Yani birisi size atak yaparsa isterse bunu proxy arkasından yapabilir.Eğer siz kurum olarak güçlü iseniz ki bunu telekom bile yapamıyor bilginiz olsun 🙂 o proxy server a gider bu satte bu ip yi kime verdin dersin o da sana bu kaynağı açarsaki bu çok zor bunu tekrar hatırlatıyorum  bir ip alırsın ama o ip de bir başka proxy sever olabilir ve olma ihtimalide çok yüksek bu sefer onunla muhattap olursun ki bu böyle artanilir er geç bir ip bulursun ama o da gariban zombi yemiş biri olur yani asıl saldıranı bulman teknik olarak  çok zor.

ikinci sorun da maalesef msn yazışmaları tutamaz böyle bir hakkı bulunmaz ancak logon saatini sana verebilir . 

Merhaba ;
Proxy sunucularını engellemek mümkün.Bunu webfilter ile yapabilirsiniz.Biz bunu fortinet ile gerçekleştiriyoruz.Websense kullanarakta yapabilirsiniz.

ikinci sorunuz. msnde yazışmalar + girilen anlık web sayfasının içeriği http de full https de logon time,gelen giden mailler ve içerikleri aklınıza başka ne geliyorsa konu ile ilgili FortiAnalyzer cihazı ile yapabilirsiniz.Networkünüzü raporlama hakkınız bulunmakta.Kanunen bu sizin hakkınız.Ama kullanıcıya bunu bildirmek ve tebliğ etmek zorundasınız.
Selamlar

Savaş bey buradaki proxy gelen istekler için yani içeriden dışarıya çıkış için değil . Bu durumda zaten içeriden çıkan bir paket firewall üzerinden geçecektir  ve tabiki aynı şekilde dışarıdan gelen pakette ancak bu bahsi geçen proxy server lar web kodları üzerinden değilde yani html üzerinden değil   ( çünkü bu durumda signature ile yakalanmaları mümkün ) ip bazlı geliyorlar ve bu  nedenle sizinle iletişimi kuran sadece bir ip adresi oluyor . Bunu zaten atak yaparkende kullanıyorlar .

Merhaba ;
Proxy sunucularını engellemek mümkün.Bunu webfilter ile yapabilirsiniz.Biz bunu fortinet ile gerçekleştiriyoruz.Websense kullanarakta yapabilirsiniz.

 

Bu konuda bana yardimci olabilirmisiniz?

Merhaba soruya iki şekilde yaklaşmak gerekli

siz proxy yasaklamak istiyorsunuz ama size proxy üzerinden gelenleri mi yoksa şirket içinden proxy ile çıkanları mı ? 

Hakan Bey,

Yeni konu açmis bulundum, belki daha saglikli olur :

 

http://cozumpark.com/forums/14724/ShowThread.aspx#14724

 

Tesekkürler,

Proxy sunucular genelde aldığı isteği karşı tarafa gönderirken IP başlığına X-forwarder ekleyip hangi IP'den istek aldı ise karşı tarafa iletir. Yani sizin web sitesine gelen isteklerin X-forwarder başlıklarını okuduğun zaman Proxy serverdan gelmiş dahi olsa kimin bağlandığını görürsün. X-forwardle gelen paketleri kes şeklinde IPS kullanırsan bir nevi Proxy serverları engellemiş olursun. Örneğin evindeki modemin arkasında nat yapıyorsun fakat bir siteye bağlandığında bu arkadaki NAT IP'ni rahatlıkla görürsün!

http://www.auditmypc.com/anonymous-surfing.asp

Yukarıdaki adrese girdiğin zaman Local'deki NAT ip'ni %99 görüceksin. Kullandığın modem IP başlığını ekleyip bunu göndericek. Gateway'de IP paketlerinle oynamadığın sürece bunu görüceksin. Bazı modemler defaultta göndermiyor sanırım.

 

 Proxy Servera gelince tekrardan.. Sana aşağıda bir proxydeki özelliği gösteriyorum. X-forwarder bağlığı koy dediğin andan itibaren Proxy server aldığı IP'yi başlığa ekleyip göndericektir. Proxy serverların çoğu bunu ekliyor. Biraz daha faydalı olabildim sanırım.