Forum

Zywall USG1100 ultr...
 
Bildirimler
Hepsini Temizle

Zywall USG1100 ultrasurf ve spark player sorunu

2 Yazılar
2 Üyeler
0 Reactions
730 Görüntüleme
(@hasanunal)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merhaba, kurum bünyesinde zyxel usg 1100 firewall kullanıyoruz. Ultrasurf 18.xx versiyonları için APP patrol kısmında herhangi bir çalışmaları yok henüz, ilgili tunnel için kısıtlama yapamıyoruz en azından application yöntemiyle. SSL inspection ile yöntem denedik ancak bu defa ağdaki tüm cihazlarda sertifika problemi yaşanıyor. Bu konu ile ilgili fikirlere çok ihtiyacım var.

 

Sabah.com.tr üzerinde yayını devam eden canlı tv yayınları spark player kullanıyor, yine firewall tarafında media stream app patrol içerisinde bu player da bulunmadığı için sabah.com.tr ye girilsin ancak video engellensin diyemiyorum. İlgili filtreler girilmiştir. örn: forbidden web site kısmına ilgili yayının url si girildi ama erişim devam ediyor.

Konularla ilgili nasıl bir çözüm üretebilirim? yardımcı olursanız çok sevinirim.

 
Gönderildi : 14/02/2019 13:22

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Cihazı çok fazla bilmiyorum ama genellikle UTM cihazlarda custom app signature (uygulama imzası) ile engelleme yapılabiliyor. Keza  https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=012568&lang=EN  bu linkte böyle bir engelleme yapılmış gösteriliyor. Bu KB içerisinde Metod 2 de imza tabanlı engelleme yaptığı görünmektedir. Sizde ultrasoft uygulamasının imzalarını bu şekilde ekleyerek application block işlemini gerçekleştirebilirsiniz.

Spark için bir yorum yapamayacağım ancak istek ve gelen paketlerde belki bunu engelleyebilirsiniz veya bu bir uygulama ise bunu da imza tabanlı engelleyebilirsiniz. Veya cihazın özelliği var ise istek gönderimini kapatarak çözüm oluşturabilirsiniz.

 

 
Gönderildi : 14/02/2019 15:11

Paylaş: