Forum

Juniper SSG 140 da ...
 
Bildirimler
Hepsini Temizle

Juniper SSG 140 da radyo yasaklama

4 Yazılar
4 Üyeler
0 Reactions
625 Görüntüleme
(@KadirKILICARSLAN)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhabalar,

Firewall olarak Juniper SSg 140 kullanıyoruz..

 

Ve kullanıclara herhangi bir şekilde radyo dinlemeleriniyasaklamak istiyorum..

Streamin media block olarak ayarlanmış durumda,ama yinedeherhangi bir browser yada winamp üzerinden dinleyenler var..

 

Bunu nasıl yasaklayabilirim..

 

Teşekkürler,İyi Çalışmalar

 
Gönderildi : 06/01/2009 19:28

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,

80 nolu portu kullanan streaming media ları durdurmak açıkçası zor. Bu tarz yayınlar Firewall arkasından çalışması için tasarlanıyorlar. İlgili Signature bulsanız bile bir yere kadar durdurur.  Browser ile girilen adresleri black list e alabilirsiniz. Winamp içinde domain yapınız var ise software restriction policy ile bloklama yapılabilir.  IDP cihazı bu tarz işlemleri başarılı bir şekilde yapabiliyor fakat firewall tarafında zor.

 

 

 

 
Gönderildi : 06/01/2009 22:49

(@saitcinar)
Gönderiler: 195
Estimable Member
 

merhaba;


Default olarak juniper firewall üzerinde ses ve görüntü geçirmek biraz daha complex ve zorlayıcıdır.


istekler firewall'a gelmeden önce ISA server'a gidiyormu bu tarz bir yapılanma var mı


isa veya backbone switch in default route'u firewall ise, radyo dinlemeleri için sizin policy yazmanız gerekiyor.


aksi takdirde bu istekler firewall a takılır.


eğer hangi radyoları dinlediğini biliyorsanız -mesela superfm.com.tr --  bunu yasaklamanız daha bi kolay olacaktır.


firewall unuzda object kısmında untrust zone için bir adress oluşturalım. örneğin, superfm.com.tr(domain olarak yazılmalı)


oluşturduğunuz bu domain'i firewall da policy ler de en üstte olacak şekilde yapılandırın. yani; source Any diyelim. destination: superfm.com.tr seçelim. action: deny logging: enable position on top: enable olsun. ok diyelim.


başka radyolar varsa bu şekilde manuel olarak oluşturup host grubuna atınız. böylece en üstte ki tek bir kural ile tüm radyoları yasaklamış olursunuz.


eğer bu radyolar peer-to-peer paylaşıma açık şekilde bir agent ile çalışıyorsa soruyu benden önce yanıtlayan arkadaşımızın dediği gibi, IPS/IDP benzeri şaseler kullanmanızda fayda var. tabii bütçeniz el veriyorsa.


 

 
Gönderildi : 11/01/2009 02:53

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Merhaba,

SSG-140 cihazının üzerinde IPS özelliği yok mu?Sanki var diye duymuştum ama.Bilgi verirseniz sevinirim.

Teşekkürler,

 
Gönderildi : 31/03/2009 19:56

Paylaş: