Forum

SONICWALL NSA 240 I...
 
Bildirimler
Hepsini Temizle

SONICWALL NSA 240 IPS Policies - Akamai NetSession Interface Sorunu

9 Yazılar
2 Üyeler
0 Reactions
679 Görüntüleme
(@hakankocabey)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Sonicwall Nsa 240 model firewall kullanıyorum, intrusion prevention, IPS policies kısmında aktiv olan download kurallarında Akamai NetSession Interface -- TCP Activity 1 - 2 - 3 ve Akamai NetSession Interface -- UDP Activity 1  gibi kural tanımı gördüm, Log, view kısmında buu kurala ilişkin engellemeleri sürekli görmeye başladım, bu kural tanımının amacı nedir, ne işe yarar? konu hakkında bilgisi olan arkadaşlar beni aydınlatırsa çok sevinirim, teşekkür ederim.

 
Gönderildi : 08/08/2011 15:35

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 Bahsettiğiniz program yüklü olduğu bilgisayarda web trafiğini hızlandırıyormuş.

http://www.akamai.com/html/misc/akamai_client/netsession_interface_faq.html

 
Gönderildi : 08/08/2011 15:52

(@hakankocabey)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

yanlız ben programdan behsetmedim, firewall da bulunan kural dan bahsediyorum, lütfen yazımı tekrar okurmusunuz? ...

 
Gönderildi : 08/08/2011 17:18

(@hakankocabey)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Acaba, Akamai Netsession, video ve download hızlandırıcısı programını engellemek için yazılmış bir kuralmıdır?

 
Gönderildi : 08/08/2011 17:20

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Loglarda "Prevention" veya "Block" görüyorsanız Sonicwall IPS servisi bu uygulamayı block'luyordur. Detection görüyorsanız tespit ediyordur.

 IPS servisinde ilgili uygulamaya ait imza veya imzaları açarak Block kısmını işaretlerseniz uygulama block'lanmış olur.

 
Gönderildi : 08/08/2011 17:30

(@hakankocabey)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Teşekkür ederim Tuncay bey, bahsettiğimiz kurala ait imzalarda, Prevention ve detection bölümünde Enable - Disable seçenekleri var, Block yok. ???

 
Gönderildi : 08/08/2011 18:24

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Teşekkür ederim Tuncay bey, bahsettiğimiz kurala ait imzalarda, Prevention ve detection bölümünde Enable - Disable seçenekleri var, Block yok. ???

 

"Prevention" seçeneği uygulamaya ait imzayı block'lar. "Detection" ise tespit edilecek sizin loglarda görüntülemenizi sağlar.

Bu  arada kullandığınız firmware eski sanırım. 5.8.x bir firmware daha sağlıklı olacaktır. 5.8 firmware'de uygulamalara ait imzalar Firewall \ application Control altında görüntülenerek buradan yönetilecektir.  IPS kısmında sadece atak ve sistem/network olaylarına ait imzaları kalacaktır.

 
Gönderildi : 08/08/2011 18:40

(@hakankocabey)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Tuncay bey bahsi geçen kurala ait loglardaki detection olan iplerdeki pc lere baktım, bahsettiğiniz program kurulmuş, programı sildim sıkıntı halloldu, ilginiz ve desteğiniz için teşekkürler.

 
Gönderildi : 09/08/2011 01:56

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Geri bildirim için teşekkürler.

Katkımız olduysa ne mutlu bizlere 🙂

 
Gönderildi : 09/08/2011 02:04

Paylaş: