Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
15
Yazılar
4
Üyeler
0
Reactions
524
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar
Formda aradım fakat bulamadım. MSN de dosya transferini engelleyebiliyoruz, peki MSN içerisinde gönderilen linkleri nasıl engelleyebiliriz. Kullanıcıların sadece yazışma yapmasını istiyorum.
Teşekkürler
Gönderildi : 09/02/2009 22:11
Merhaba,
Firewall var mı? Varsa signature lar ile engelleyebilirsin.
Gönderildi : 09/02/2009 23:19
Konu başlatıcı
Evet, Fortigate 300A kullanıyorum, yapabilir miyim? Ya da hangi firewall ile nasıl yapabilirim?
Gönderildi : 10/02/2009 01:07
Juniper ile IM lerde dosya transferini kesiyordum. Link denemedim ama signature la yapılabilir. Fortinet bölümüne yeni bir post açarsanız uzman arkadaşlar cevaplayacaktır.
Gönderildi : 10/02/2009 12:23
Konu başlatıcı
Teşekkürler
Gönderildi : 10/02/2009 12:39
Merhaba,
Konusu itibari ile mesaj güvenlik genel taşınmıştır.
Bilgilerinize.
Gönderildi : 10/02/2009 17:53
Konu başlatıcı
Teşekkürler
Gönderildi : 10/02/2009 18:08
Engin Bey Merhaba;
Sormuş olduğunuz soru itibari ile sizi bilgilendirmek isterim..
SonicWALL UTM cihazlarında IM kategorisinde bulunan MSN ile ilgili yaklaşık 35 signature bulunmaktadır. Ve sürekli kendini otomatik güncellemektedir. SonicWALL Messenger için farklı imzalar çıkartır ve çeşitli seçenekler sunar. Bunlar ;
- MSN Messenger -- Login ( Login olmasını engeller. )
- File Transfer / Received - Send ( Dosya Transferini göndörmez ve almaz.)
- File Transfer -- Folder Sync Inbound ve Outbound ( Dosya gönderdiği veya aldığı an Msn'den düşürür..)
- Audio Calling
- Incoming Video Call - Outgoing Video Call ( İçerden veya dışardan video call hizmetini durdurur.)
- Instant Message Received - Instant Message Sent ( İçerden veya dışardan mesaj almasını engeller. )
Engin Bey
Yukarıda bahsettiğim imzalar sadece MSN ile ilgilidir. MSN 4.7 sürümünden başlayıp şu anda kullanımda olan 9.0 sürümüne kadar ayrı ayrı imzalar bulunmaktadır. Her imza ayrı ayrı yönetilebilir ve istediğiniz kişiye uygulayabilirsiniz..
Gönderilen Linklerin engellemesi için Application Firewall özelliğini kullanabiliriz..
Sormak istediğiniz bir konu olursa memnuniyetle yardımcı olurum..Umarım faydalı olmuştur..
İyi günler dinlerim..
Gönderildi : 11/02/2009 19:09
Bu arada az evel sizin istediğiniz uygulamayı kendi firewall'umda denedim başardım. Kısa bir süre sonra bunu makale olarak yayınlamayı düşünüyorum
Kısaca SonicWALL 'da Application Firewall özelliği ile bunu çok rahat yapabilirsiniz..
Gönderildi : 11/02/2009 21:32
Konu başlatıcı
Merhaba Mustafa bey,
Öncelikle bilgilendirmeniz için teşekkür ederim. Application Firewall'un ne olduğunu neler yapılabildiğini biraz açıklayabilirseniz memnun olurum. Link engellemek için hangi linklerin engelleneceğini manuel olarak yazmamız mı gerekiyor, yoksa içinde "x" geçen linkleri yasakla ya da bütün linkleri tanımlama yapmadan direkt olarak mı yasaklıyor? vs.
Gönderildi : 12/02/2009 02:50
Engin Bey,
SonicWALL Nsa 240 model ve üstü tüm modelerinde Full layer 7 Application Firewall bulunmaktadır. Bu bir çok firewall 'da olmayan bir özelliktir. Ben Application Firewall ne işe yarar biraz ondan bahsedim Daha sonrada msn den gönderilen link'lerin nasıl bloke edildiğini.. Çok fazla ayrıntı var aslında anlaşılır bir dilde anlatmak istiyorum. Bunların hepsini makale olarak sunmak istiyorum ancak burada yayınlanması 1 seneyi bulacak sanırım..
Application Firewall Ne Yapar ?
Güvenlik Duvari bant genişliği yönetimini ve kontrolünü, uygulama seviyesi erişim kontrollerini, veri sızmasının kontrol işlevselliğini, spesifik dosyaların ve dökümanların transfer edilmerinde kısıtlamaları ve daha pek çok hususu temin eder.
Kısaca Application Firewall ;
GÜVENLİK DUVARINIZDAN GEÇEN UYGULAMALARIN VE VERİLERİN SINIFLANDIRILMASINA, KONTROLÜNE VE YÖNETİLMESİNE İZİN VERİR.
Application Firewall ile ilgili daha fazla bilgiyi yayınlayacağım makalede daha detaylı anlatacağım..
Msn'de Link göndermeyi kesme ; hatta Msn'de karşı tarafa istenmeyen kelimelerin yollanmasını durdurmakta söz konusudur.
Sonicwall'da anlık paket hareketlerini izlemek mümkündür.Wireshark benzeri bir özelliği EnhancedOS ile içine eklemiş ve SonicWALL detaylı paket analizi yapma imkanı vermiştir. Ben Packet Capture özelliği ile ilk etapta kendi ip adresimi yazarak hareketleri görmek istediğimi belirttim. Daha sonra Msn'de bir arkadaşıma birden fazla link yollayarak Packet Capture'dan onun hexadecimal kodunu bulmaya çalıştım. Örneğin; www.haberturk.com adresini siz bir isim olarakta kesebilirsiniz. bir link olarak'ta... bunun detayını iyi bulmak lazım. Alınan hesadecimal Kod SonicWALL Application Firewall 'da Custom Obje ile tanımlanır ve onu özel policy uygulanır. Yani ben isim olarak değil direk değişmez hexdecimal kodu ile tanımlamamı yapıyorum.Böylelikle hiçbir şekilde firewall'dan kaçamıyorlar 🙂
Kolay gelsin..
Gönderildi : 12/02/2009 12:48
Konu başlatıcı
Mustafa bey paketleri capture ettiğinizde firewall üzerinden geçen her linkin ayrı bir hexadecimal kodumu vardır yoksa bütün linkler için belirli kodlar mı vardır? Yani haberturk.com.tr ile xxx.com sitesini tk bir hexadecimal kodlamı engelliyebiliyorsunuz?
Umarım mümkün olan en kısa sürede konu hakkında makalenizi çözüm parkta bulabiliriz.
Gönderildi : 12/02/2009 15:45
tabi her ismin farklı hex kodu var bende "www" veya "html" gibi adres başlıklarını alıyorum. Application firewall'dan custom objeye ekliyorum.
Gönderildi : 13/02/2009 13:26
Konu başlatıcı
Her link için bu işlemi yapmak yorucu gibi duruyor linklerin ortak bir yanını bulabilmek daha kolay olurdu. Cevaplarınız için tekrar teşekkür ederim. Makalenizi 4 gözle bekliyor olacağım.
Gönderildi : 13/02/2009 21:37
her link için değil..genelde linkler "www", "html" olarak gitmez mi veya farklı bir isimde bunu özelleştirmek sizin elinizde önce www ve html olarak bokladığınızda çoğunu kestiğinizi göreceksiniz..Taslak bir kere oluşturulur arkasından eklenecek kelimeler yazılır. yanı bunu yapmak 5 sn.
Kolay gelsin..
Gönderildi : 16/02/2009 12:51
