Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
2
Yazılar
2
Üyeler
0
Reactions
713
Görüntüleme
Konu başlatıcı
Merhaba, kurum bünyesinde zyxel usg 1100 firewall kullanıyoruz. Ultrasurf 18.xx versiyonları için APP patrol kısmında herhangi bir çalışmaları yok henüz, ilgili tunnel için kısıtlama yapamıyoruz en azından application yöntemiyle. SSL inspection ile yöntem denedik ancak bu defa ağdaki tüm cihazlarda sertifika problemi yaşanıyor. Bu konu ile ilgili fikirlere çok ihtiyacım var.
Sabah.com.tr üzerinde yayını devam eden canlı tv yayınları spark player kullanıyor, yine firewall tarafında media stream app patrol içerisinde bu player da bulunmadığı için sabah.com.tr ye girilsin ancak video engellensin diyemiyorum. İlgili filtreler girilmiştir. örn: forbidden web site kısmına ilgili yayının url si girildi ama erişim devam ediyor.
Konularla ilgili nasıl bir çözüm üretebilirim? yardımcı olursanız çok sevinirim.
Gönderildi : 14/02/2019 13:22
Merhaba,
Cihazı çok fazla bilmiyorum ama genellikle UTM cihazlarda custom app signature (uygulama imzası) ile engelleme yapılabiliyor. Keza https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=012568&lang=EN bu linkte böyle bir engelleme yapılmış gösteriliyor. Bu KB içerisinde Metod 2 de imza tabanlı engelleme yaptığı görünmektedir. Sizde ultrasoft uygulamasının imzalarını bu şekilde ekleyerek application block işlemini gerçekleştirebilirsiniz.
Spark için bir yorum yapamayacağım ancak istek ve gelen paketlerde belki bunu engelleyebilirsiniz veya bu bir uygulama ise bunu da imza tabanlı engelleyebilirsiniz. Veya cihazın özelliği var ise istek gönderimini kapatarak çözüm oluşturabilirsiniz.
Gönderildi : 14/02/2019 15:11
