Forum

MSN Link transferin...
 
Bildirimler
Hepsini Temizle

MSN Link transferini engellemek

15 Yazılar
4 Üyeler
0 Reactions
544 Görüntüleme
(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar


Formda aradım fakat bulamadım. MSN de dosya transferini engelleyebiliyoruz, peki MSN içerisinde gönderilen linkleri nasıl engelleyebiliriz. Kullanıcıların sadece yazışma yapmasını istiyorum.


Teşekkürler

 
Gönderildi : 09/02/2009 22:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,

Firewall var mı? Varsa signature lar ile engelleyebilirsin.

 

 
Gönderildi : 09/02/2009 23:19

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Evet, Fortigate 300A kullanıyorum, yapabilir miyim? Ya da hangi firewall ile nasıl yapabilirim?

 
Gönderildi : 10/02/2009 01:07

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Juniper ile IM lerde dosya transferini kesiyordum. Link denemedim ama signature la yapılabilir. Fortinet bölümüne yeni bir post açarsanız uzman arkadaşlar cevaplayacaktır.

 
Gönderildi : 10/02/2009 12:23

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Teşekkürler

 
Gönderildi : 10/02/2009 12:39

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Konusu itibari ile mesaj güvenlik genel taşınmıştır.

Bilgilerinize.

 
Gönderildi : 10/02/2009 17:53

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Teşekkürler

 
Gönderildi : 10/02/2009 18:08

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Engin Bey Merhaba;

       Sormuş olduğunuz soru itibari ile sizi bilgilendirmek isterim..

SonicWALL UTM cihazlarında IM kategorisinde bulunan MSN ile ilgili yaklaşık 35 signature bulunmaktadır. Ve sürekli kendini otomatik güncellemektedir. SonicWALL Messenger için farklı imzalar çıkartır ve çeşitli seçenekler sunar. Bunlar ;

 

- MSN Messenger -- Login  ( Login olmasını engeller. )

- File Transfer / Received - Send  ( Dosya Transferini göndörmez ve almaz.)

- File Transfer -- Folder Sync Inbound ve Outbound  ( Dosya gönderdiği veya aldığı an Msn'den düşürür..)

- Audio Calling

- Incoming Video Call -  Outgoing Video Call  ( İçerden veya dışardan video call hizmetini durdurur.)

- Instant Message Received  - Instant Message Sent ( İçerden veya dışardan mesaj almasını engeller. )

 

Engin Bey

Yukarıda bahsettiğim imzalar sadece MSN ile ilgilidir. MSN 4.7 sürümünden başlayıp şu anda kullanımda olan 9.0 sürümüne kadar ayrı ayrı imzalar bulunmaktadır. Her imza ayrı ayrı yönetilebilir ve istediğiniz kişiye uygulayabilirsiniz..

Gönderilen Linklerin engellemesi için Application Firewall özelliğini kullanabiliriz..

Sormak istediğiniz bir konu olursa memnuniyetle yardımcı olurum..Umarım faydalı olmuştur..

İyi günler dinlerim..

 
Gönderildi : 11/02/2009 19:09

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Bu arada az evel sizin istediğiniz uygulamayı kendi firewall'umda denedim başardım. Kısa bir süre sonra bunu makale olarak yayınlamayı düşünüyorum

Kısaca SonicWALL 'da Application Firewall özelliği ile bunu çok rahat yapabilirsiniz..

 
Gönderildi : 11/02/2009 21:32

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Merhaba Mustafa bey,


Öncelikle bilgilendirmeniz için teşekkür ederim. Application Firewall'un ne olduğunu neler yapılabildiğini biraz açıklayabilirseniz memnun olurum. Link engellemek için hangi linklerin engelleneceğini manuel olarak yazmamız mı gerekiyor, yoksa içinde "x" geçen linkleri yasakla ya da bütün linkleri tanımlama yapmadan direkt olarak mı yasaklıyor? vs.


 


 

 
Gönderildi : 12/02/2009 02:50

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Engin Bey,

SonicWALL Nsa 240 model ve üstü tüm modelerinde Full layer 7 Application Firewall bulunmaktadır. Bu bir çok firewall 'da olmayan bir özelliktir. Ben Application Firewall ne işe yarar biraz ondan bahsedim Daha sonrada msn den gönderilen link'lerin nasıl bloke edildiğini.. Çok fazla ayrıntı var aslında anlaşılır bir dilde anlatmak istiyorum. Bunların hepsini makale olarak sunmak istiyorum ancak burada yayınlanması 1 seneyi bulacak sanırım..

Application Firewall Ne Yapar ?

Güvenlik Duvari bant genişliği yönetimini ve kontrolünü, uygulama seviyesi erişim kontrollerini, veri sızmasının kontrol işlevselliğini, spesifik dosyaların ve dökümanların transfer edilmerinde kısıtlamaları ve daha pek çok hususu temin eder.

Kısaca Application Firewall ;

GÜVENLİK DUVARINIZDAN GEÇEN UYGULAMALARIN VE VERİLERİN SINIFLANDIRILMASINA, KONTROLÜNE VE YÖNETİLMESİNE İZİN VERİR.

Application Firewall ile ilgili daha fazla bilgiyi yayınlayacağım makalede daha detaylı anlatacağım..

Msn'de Link göndermeyi kesme ; hatta Msn'de karşı tarafa istenmeyen kelimelerin yollanmasını durdurmakta söz konusudur.

Sonicwall'da anlık paket hareketlerini izlemek mümkündür.Wireshark benzeri bir özelliği EnhancedOS ile içine eklemiş ve SonicWALL detaylı paket analizi yapma imkanı vermiştir. Ben Packet Capture özelliği ile ilk etapta kendi ip adresimi yazarak hareketleri görmek istediğimi belirttim. Daha sonra Msn'de bir arkadaşıma birden fazla link yollayarak Packet Capture'dan onun hexadecimal kodunu bulmaya çalıştım. Örneğin; www.haberturk.com adresini siz bir isim olarakta kesebilirsiniz. bir link olarak'ta... bunun detayını iyi bulmak lazım. Alınan hesadecimal Kod SonicWALL Application Firewall 'da Custom Obje ile tanımlanır ve onu özel policy uygulanır. Yani ben isim olarak değil direk değişmez hexdecimal kodu ile tanımlamamı yapıyorum.Böylelikle hiçbir şekilde firewall'dan kaçamıyorlar 🙂

Kolay gelsin..

 
Gönderildi : 12/02/2009 12:48

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Mustafa bey paketleri capture ettiğinizde firewall üzerinden geçen her linkin ayrı bir hexadecimal kodumu vardır yoksa bütün linkler için belirli kodlar mı vardır? Yani haberturk.com.tr ile xxx.com sitesini tk bir hexadecimal kodlamı engelliyebiliyorsunuz?


Umarım mümkün olan en kısa sürede konu hakkında makalenizi çözüm parkta bulabiliriz. 

 
Gönderildi : 12/02/2009 15:45

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

tabi her ismin farklı hex kodu var bende "www" veya "html" gibi adres başlıklarını alıyorum. Application firewall'dan custom objeye ekliyorum.

 
Gönderildi : 13/02/2009 13:26

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
Konu başlatıcı
 

Her link için bu işlemi yapmak yorucu gibi duruyor linklerin ortak bir yanını bulabilmek daha kolay olurdu. Cevaplarınız için tekrar teşekkür ederim. Makalenizi 4 gözle bekliyor olacağım.

 
Gönderildi : 13/02/2009 21:37

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

her link için değil..genelde linkler "www", "html" olarak gitmez mi veya farklı bir isimde bunu özelleştirmek sizin elinizde önce www ve html olarak  bokladığınızda çoğunu kestiğinizi göreceksiniz..Taslak bir kere oluşturulur arkasından eklenecek kelimeler yazılır. yanı bunu yapmak 5 sn.

 Kolay gelsin..

 
Gönderildi : 16/02/2009 12:51

Paylaş: