Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
3
Üyeler
0
Reactions
1,107
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba,
Şirketimizde kullandığımız pfSense firewall yazılımının https sayfalarını filtrelemediğini ve raporlamadığını tespit ettim. Bunu nasıl raporlatabilir yada engelletebiliriz?
Saygılarımla;
Gönderildi : 01/06/2017 20:20
443 protokolü şifreli olduğu için okuyamıyor fakat ben şöyle bir yöntem uygulayarak https portlarına erişimi yasaklayabiliyorum.
http://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/ makaleyi incelerseniz sizi bilgilendirecektir.
Kişisel bir olay
Gönderildi : 01/06/2017 21:03
merhaba,
lightsquid herhangi bir protokol için filtreleme yapmaz, amacı proxy raporlamadır.
Zülfü bey'in belirttiği gibi manual proxy veya wpad, ssl mitm seçeneklerinden birini kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/06/2017 03:52
Konu başlatıcı
Merhaba,
Öncelikle vakit ayırıp konuya cevap verdiğiniz için teşekkür ederim. Zülfü beyin makalesini incelediğimde bu işlemi Centos Üzerinde yaptığını gözlemliyorum. Biz ise pfsense yi kullanıyoruz. Gerçi ikiside aynı yazılım farklı bir konu değiller. Pfsense üzerinde cron yüklü 5651 için ftp üzerinden dosya attırıyor ve imzalatıyorum. Serdar Bayram'ın makaleleri üzerinden bu yola çıktım ve bu squid de transparant diye birşey var bu imzalama için bunun transparan olması gerektiği yazıyor. ve her bilgisayarda ayar yapmamak için transparan olması gerektiği yazıyor. Fakat transparan olduğundada https filtreleyemeyeceği yazıyor. Transparan'ı kapatamıyorum cron var çalışmayabilir diye. Ama transparan ile de https filtreleyemiyorum .
Bilmem anlatabildimmi.
Teşekkürler.
Gönderildi : 02/06/2017 17:20
Sertaç bey,
referans olarak kullandığınız makale, 5651 çözümünü bilmediğim için bunun üzerinden yorum yapamıyorum.
ancak üsttede belirttiğim gibi, wpad veya ssl mitm ile trafiği filtreleyip, raporlamanız mümkün.
arama motorlarında ilgili anahtar kelimler ile basit bir arama yapmanız yeterli.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/06/2017 03:05
Konu başlatıcı
Turan bey,
Konuyla ilgili gondermiş olduğunuz makaleyi okudum ve işlemleri yapacağım. Bir sıkıntı yaşarsam tekrardan irtibata geçeceğim. İlginiz için çok teşekkür ederim. Her zaman her yazımda ilettigim gibi Çözümpark ile çözülmemiş sorun kalmasın.
Sertaç bey,
referans olarak kullandığınız makale, 5651 çözümünü bilmediğim için bunun üzerinden yorum yapamıyorum.
ancak üsttede belirttiğim gibi, wpad veya ssl mitm ile trafiği filtreleyip, raporlamanız mümkün.
arama motorlarında ilgili anahtar kelimler ile basit bir arama yapmanız yeterli.
Gönderildi : 04/06/2017 15:59
rica ederiz, wpad referans adresini örnek olarak verdim, squid mitm tarafınıda incelemenizi tavsiye ederim.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/06/2017 04:22
