Forum

Https Engellemeden ...
 
Bildirimler
Hepsini Temizle

Https Engellemeden Log Kaydı

10 Yazılar
3 Üyeler
0 Reactions
531 Görüntüleme
(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Arkadaşlar https engelleme gibi bir durum söz konusu değildir. forumda araştırdım genelde https web bloklama konusu yer almış ;

Bizdeki Amaç sadece web sitelerin log kaydını almaktır. pfsense squid özellikleri http durumlarını kayıt altına almakta fakat sertifikalı sunucularda kayıt almıyor?

Nasıl bir çözüm önerirsiniz? Teşekkürler

 
Gönderildi : 06/04/2017 18:27

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2017 11:02

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

 

🙂

 

DrayTek tarafında DNS sorguları ile 443 hareketlerini birleştirip HTTPS tarafini kesebiliyoruz :D.

 
Gönderildi : 13/04/2017 21:04

(@turancoskun)
Gönderiler: 4100
Üye
 

hocam,

pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.

draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂

yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2017 12:01

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

 

Turan Hocam bahsettiğiniz yöntemle hallettik. Kullanıcı bazlı ssl sertifika yapıp denedik problem yok kayıtlar normal şekilde düşüyor.

Fakat Ad ile radius +cp kullanmayı düşünüyoruz da acaba bu şekilde kullanırsak tüm ad kullanıcılara sertifika üretmemiz gerekir mi? Amaç Domain dışındakilerin int çıkışını engellemek.

 
Gönderildi : 14/04/2017 12:32

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

hocam,

pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.

draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂

yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.

 

 

Merhaba

 

Ekli resimde WCF yerine direk URL Filter kullandım ( WCF dede gösterecektir katagorisi ile birlikte ) ve cihazın söylediği ilk guruptaki bir nolu satırde bulunan içerik nedeni ile www.facebook.com yasakladığı.

 

 
Gönderildi : 14/04/2017 12:48

(@turancoskun)
Gönderiler: 4100
Üye
 

belirttiğiniz satırda trafik http görünüyor.

onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.

veya ben yanlış yorumluyor olabilirim.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2017 12:59

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

belirttiğiniz satırda trafik http görünüyor.

onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.

veya ben yanlış yorumluyor olabilirim.

 

Göstermesinde sorun yok o sadce logun output olmasında yorumlayıcının verdiği bir link. Siz HTTPS yada HTTP olarak facebook.com adresine yada URL sinde bu adresi içern HTTP yada HTTPS bir lokasyona giteye çalıştığınız anda cihaz kesecek ve bu logu üretecektir.

 
Gönderildi : 14/04/2017 13:02

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Kullanıcı bazlı sertifik üretip dağıtımı yapabiliyoruz. Draytek kullanmıyorum zaten.

 

Şimdi;

 

1:) Acaba Ad ile radius +cp kullanmayı düşünüyoruz da bu şekilde kullanırsak tüm AD deki kullanıcılar için  sertifika üretmemiz gerekir mi? 

 

2:) Diğer Husus diyelim tüm radius kullanıcılar için sertifika üretmem gerekiyor o halde radius cp kullanmaktan vazgeçip bir arkadaşın yöntemini uygulayabilir miyiz? Amaç Domain dışındakilen int çıkışını engellemek.

   -Bir arkadaş pfsense proxy sunucunu trasparant modu kapalı iken kullanırsan clientler proxy alamazlar ve bağlantı sağlayamazlar demişti Denedim ve transparant modu kapattığımızda da normal bir şekilde clintler int çıkışı yapabiliyor.

 

 
Gönderildi : 15/04/2017 14:22

(@turancoskun)
Gönderiler: 4100
Üye
 

tüm kullanıcılar için tek bir sertifika yayınlamanız yeterli, ancak bu guest network/hotspot için uygulanması imkansız.

manual proxy kullandığınızda, 80 ve 443 için policy oluşturmadığınız takdirde son kullanıcı direk nete çıkar.

ayrıca proxy bilgilerini browser üzerine manual/gpo/wpad vb. bir çözüm ile dağıtmadığınız takdirde, üstteki kuralda geçerli ise, bu sefer net çıkışı hiç olmayacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/04/2017 19:03

Paylaş: