Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
3
Üyeler
0
Reactions
521
Görüntüleme
Konu başlatıcı
Arkadaşlar https engelleme gibi bir durum söz konusu değildir. forumda araştırdım genelde https web bloklama konusu yer almış ;
Bizdeki Amaç sadece web sitelerin log kaydını almaktır. pfsense squid özellikleri http durumlarını kayıt altına almakta fakat sertifikalı sunucularda kayıt almıyor?
Nasıl bir çözüm önerirsiniz? Teşekkürler
Gönderildi : 06/04/2017 18:27
merhaba,
tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.
amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/04/2017 11:02
merhaba,
tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.
amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark
🙂
DrayTek tarafında DNS sorguları ile 443 hareketlerini birleştirip HTTPS tarafini kesebiliyoruz :D.
Gönderildi : 13/04/2017 21:04
hocam,
pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.
draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂
yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/04/2017 12:01
Konu başlatıcı
merhaba,
tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.
amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark
Turan Hocam bahsettiğiniz yöntemle hallettik. Kullanıcı bazlı ssl sertifika yapıp denedik problem yok kayıtlar normal şekilde düşüyor.
Fakat Ad ile radius +cp kullanmayı düşünüyoruz da acaba bu şekilde kullanırsak tüm ad kullanıcılara sertifika üretmemiz gerekir mi? Amaç Domain dışındakilerin int çıkışını engellemek.
Gönderildi : 14/04/2017 12:32
hocam,
pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.
draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂
yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.
Merhaba
Ekli resimde WCF yerine direk URL Filter kullandım ( WCF dede gösterecektir katagorisi ile birlikte ) ve cihazın söylediği ilk guruptaki bir nolu satırde bulunan içerik nedeni ile www.facebook.com yasakladığı.
Gönderildi : 14/04/2017 12:48
belirttiğiniz satırda trafik http görünüyor.
onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.
veya ben yanlış yorumluyor olabilirim.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/04/2017 12:59
belirttiğiniz satırda trafik http görünüyor.
onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.
veya ben yanlış yorumluyor olabilirim.
Göstermesinde sorun yok o sadce logun output olmasında yorumlayıcının verdiği bir link. Siz HTTPS yada HTTP olarak facebook.com adresine yada URL sinde bu adresi içern HTTP yada HTTPS bir lokasyona giteye çalıştığınız anda cihaz kesecek ve bu logu üretecektir.
Gönderildi : 14/04/2017 13:02
Konu başlatıcı
Kullanıcı bazlı sertifik üretip dağıtımı yapabiliyoruz. Draytek kullanmıyorum zaten.
Şimdi;
1:) Acaba Ad ile radius +cp kullanmayı düşünüyoruz da bu şekilde kullanırsak tüm AD deki kullanıcılar için sertifika üretmemiz gerekir mi?
2:) Diğer Husus diyelim tüm radius kullanıcılar için sertifika üretmem gerekiyor o halde radius cp kullanmaktan vazgeçip bir arkadaşın yöntemini uygulayabilir miyiz? Amaç Domain dışındakilen int çıkışını engellemek.
-Bir arkadaş pfsense proxy sunucunu trasparant modu kapalı iken kullanırsan clientler proxy alamazlar ve bağlantı sağlayamazlar demişti Denedim ve transparant modu kapattığımızda da normal bir şekilde clintler int çıkışı yapabiliyor.
Gönderildi : 15/04/2017 14:22
tüm kullanıcılar için tek bir sertifika yayınlamanız yeterli, ancak bu guest network/hotspot için uygulanması imkansız.
manual proxy kullandığınızda, 80 ve 443 için policy oluşturmadığınız takdirde son kullanıcı direk nete çıkar.
ayrıca proxy bilgilerini browser üzerine manual/gpo/wpad vb. bir çözüm ile dağıtmadığınız takdirde, üstteki kuralda geçerli ise, bu sefer net çıkışı hiç olmayacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/04/2017 19:03
