Forum

Watchguard xtm330 c...
 
Bildirimler
Hepsini Temizle

Watchguard xtm330 cihazım hakkında

14 Yazılar
3 Üyeler
0 Reactions
613 Görüntüleme
(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Merhaba
Ben şirketimde watchguard XTM330 cihazı kullanıyorum. Cihazı aynı bu şekilde kurduk. Burada değişen sadece ip adres yapısı yani ben 192.168.0.1 kullanıyorum. Bu sistemle üç ayrı katagorim var. Bunlar yönetim full yetkili, personel kısıtlı yetkili ve idari işler az kısıtlı yetkili şeklindedir. Yapı bu iken personel kısıtlı bölümde bir ip adresli bilgisayarım var ki bu adreside 192.168.0.35, bu adrese sahip bilgisayar personel grubunda olmasına rağmen ve hatta bu grupta hiç bir kullanıcı facebook sitesine girememesine rağmen bu ip adresine sahip kullanıcım www.facebook.com yazdığımda siteye erişim sağlıyor. Tüm kontrolleri yaptım bu ip adres diğer gruplarda asla yok. Bu nasıl oluyorda bu ip adrese sahip kullanıcım facebook adresine girebiliyor.Bunun gibi kısıtlı grupta 3 bilgisayar daha var. Kurallara baktım baktım işin içinden çıkamadım. Desemki bu ip adresleri diğer yetkili grupta ama yok defalarca baktım asla yetkili grupta değiller.Bazı uyanık kullanıcılarım Ultrasurf programı ile firewall sistemini delen bu program ile nete çıkıyorlar ama ben bunları tespit ettiğim için kaçak giriyorlar. Bu Ultrasurf ve buna benzer programları nasıl ne şekilde yapayım ki bu tür programlar ile nete çıkış yapamasınlar. Sistemimde 65 kullanıcım var. Elbette herkesi tek tek takip zor oluyor. Buna bir çözüm varmıdır bu cihazımda. Ayrıca 192.168.0.35 i adresine sahip kullanıcıda bu tür programlar yok ama bu ve diğer 3 bilgisayar facebook sistemine giriş yapabiliyorlar.Konu hakkında yardımcı olursanız memnun olurum.

 
Gönderildi : 29/01/2013 00:19

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Facebook engellediğin kullanıcıda https://www.facebook.com ile giriş yapmayı denediğinde yine giremiyor mu? Giriş yapabiliyorsa https trafiğini engellemenin yolunu bulmalısın. Yani orjinal sertifikanın içeriğini dinleyip bir anlamda değiştirmeli ve o şekilde engelleme yapmalısın. Palo alto da biz bu şekilde yapmıştık.

https://www.watchguard.com/help/docs/wsm/11/en-US/index_Left.html#CSHID=en-US/proxies/examples/block_ultrasurf.html|StartTopic=Content/en-US/proxies/examples/block_ultrasurf.html|SkinName=WSM%20(en-US ) sayfası sana yardımcı olacaktır.

 
Gönderildi : 29/01/2013 11:25

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Ergin Abi merhaba,

 O IP adresindeki kullanıcının hangi profilden çıktığını Traffic Monitor ekranında takip edip, uygun kuraldan çıkıp çıkmadığını kontrol etmek gerekir. Eğer senin belirttiğin kuraldan çıkmıyorsa, loglanmayan ve diğer trafiğe izin veren başka bir kuraldan dışarı çıkıyordur. Örneğin Outgoing kuralının mutlaka disable edilmesi gerekiyor.

UltraSurf için ise 65.49.14.0/24 65.49.2.0/24 IP adreslerini yasaklaman, HTTPS'e Application Control uygulaman ve daha önce UltraSurf'e girmiş bilgisayardan UltraSurf'un temp dosyalarını silmen gerekiyor. Bildiğin gibi UltraSurf "geçerli sertifika"lar kullandığı için engellemesi zorlaşan bir programdır. 

 

Selamlar.

 
Gönderildi : 29/01/2013 12:00

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Teşekkürler Kaan bey linki inceler bakarım bu gece ben.

 
Gönderildi : 29/01/2013 19:09

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Akşam baktım ultrasurf programına port numarası 9666 yazıyordu. Bu gece fırsat bulursam bu portu kapatıp denerim umarım olur yoksa elimde kalacaklar 🙂

 
Gönderildi : 29/01/2013 19:47

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Kaan bey ve Erdal bey kardeşim aşağıdaki işlemin aynısını cihazımda tanımladım ultrasurf artık çalışmıyor, sabah elemanlara süpriz olacak [:P][:D]

Portları kapatmaya bile gerek kalmadı yani. Teşekkürler arkadaşlar.

 

Block Ultrasurf with the HTTPS Proxy

Ultrasurf is a program that uses free proxy servers and
SSL traffic to bypass firewalls and other organizational security
measures. This can present a problem for network administrators that are
legally required to restrict Internet access. While it is simple to
block the URL of the Ultrasurf website, users often find ways to
circumvent established restrictions and install the software locally.
However, you can use a unique identifier with an HTTPS proxy to block
network traffic from clients that have already installed Ultrasurf.

  1. Create or edit an HTTPS proxy policy.
    The Policy Properties window appears.
  2. Select the Properties tab.
  3. Click View/Edit Proxy button.
    The HTTPS Proxy Action Configuration window appears.
  4. In the Categories tree, select Content Inspection.
    The Content Inspection page appears.
  5. Select the Enable deep inspection of HTTPS content check box.
  6. To edit the HTTP proxy action for your HTTPS proxy policy, click View/Edit Proxy button.
    The HTTP Proxy Action Configuration window appears.
  7. In the Categories tree, select HTTP Response > Content Types.
    The Content Types page appears.
  8. To select the advanced view, click Change View.
  9. Click Add.
    The New Content Type Rule dialog box appears.
  10. In the Rule Name text box, type a name for the rule, such as Ultrasurf.
  11. In the Rule Settings text box, type %0x1403000000101%*.

Completed content type rule to block Ultrasurf with the HTTPS proxy

 

 

 
Gönderildi : 30/01/2013 01:25

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Kaan bey ve Erdal bey kardeşim aşağıdaki işlemin aynısını cihazımda tanımladım ultrasurf artık çalışmıyor, sabah elemanlara süpriz olacak [:P][:D]

Portları kapatmaya bile gerek kalmadı yani. Teşekkürler arkadaşlar.

 

Block Ultrasurf with the HTTPS Proxy

Ultrasurf is a program that uses free proxy servers and
SSL traffic to bypass firewalls and other organizational security
measures. This can present a problem for network administrators that are
legally required to restrict Internet access. While it is simple to
block the URL of the Ultrasurf website, users often find ways to
circumvent established restrictions and install the software locally.
However, you can use a unique identifier with an HTTPS proxy to block
network traffic from clients that have already installed Ultrasurf.

  1. Create or edit an HTTPS proxy policy.
    The Policy Properties window appears.
  2. Select the Properties tab.
  3. Click View/Edit Proxy button.
    The HTTPS Proxy Action Configuration window appears.
  4. In the Categories tree, select Content Inspection.
    The Content Inspection page appears.
  5. Select the Enable deep inspection of HTTPS content check box.
  6. To edit the HTTP proxy action for your HTTPS proxy policy, click View/Edit Proxy button.
    The HTTP Proxy Action Configuration window appears.
  7. In the Categories tree, select HTTP Response > Content Types.
    The Content Types page appears.
  8. To select the advanced view, click Change View.
  9. Click Add.
    The New Content Type Rule dialog box appears.
  10. In the Rule Name text box, type a name for the rule, such as Ultrasurf.
  11. In the Rule Settings text box, type %0x1403000000101%*.

Completed content type rule to block Ultrasurf with the HTTPS proxy

 

 Yukarıdaki işlemleri yaptım ama bu sefer şirkette kısıtlı durumda olanlarda yani msn, skype, ve hotmail açılmıyor kimsede, kısıtlı kullanıcılarımda bunların açılması gerekiyor, yetkileri var msn ve skype girişlerine, burada başka neleri aktif etmek gerekecek bu ultrasurf https kuralımda.Bu kuralı disable yapınca sistem çalışıyor.

Kurallarım bu şekilde:

XTM330 

 
Gönderildi : 30/01/2013 14:03

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Belirttiğin sitelerin açılması için de yasaklama kuralının üzerine yeni bir kural tanımlaman gerekir. Şu, şu sitelere izin ver gibi.

 
Gönderildi : 30/01/2013 14:45

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Kaan bey yasakladığım sitede zaten daha önce kullandığım personel ve o personel grubunun kullandığı web blocker ayarlarını olduğu gibi eklemiştim. Bu resimlerde ki gibi yani. Ayrıca sıfırdan kural oluşturmak mı gerekecek yani.Burada bankalar da tanımlı ama sabah bankalarada giremediler. Bende ultrasurf kuralını devre  dışı bıraktım gece bakarım diye.

kurallar 

 

kurallar 

 

kurallar

 

kurallar 

 
Gönderildi : 30/01/2013 15:28

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Ergin Bey,

HTTPS Deep Inspection, daha önce verdiğimiz diğer çözümlerden tamamen farklı bir yapıdır. HTTPS sitelerde sertifikanın kullanıcıya gitmeden cihazda değiştirilmesi ilkesiyle çalışır. O yüzden yaptığınız değişiklik banka, sertifika ile çalışan webmail (hotmail, gmail vs) sitelerinde de geçerli olacaktır. 

Kolay gelsin. 

 
Gönderildi : 30/01/2013 16:12

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Erdalım bu yasaklı ultrasurf https kuralı içine yeniden tanımlamalar mı yapmak lazım diyorsun yani.Belirtilen sitelerin çalışması için nereye neleri eklemek lazım resimdeki webblocker yeterli olmuyor anlaşılan.

 
Gönderildi : 30/01/2013 16:37

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Erdalım bu yasaklı ultrasurf https kuralı içine yeniden tanımlamalar mı yapmak lazım diyorsun yani.Belirtilen sitelerin çalışması için nereye neleri eklemek lazım resimdeki webblocker yeterli olmuyor anlaşılan. 

Ergin Abi, yukarıda yazdıklarımı uygularsan, sorun olacağını zannetmiyorum.

Kolay gelsin. 

 
Gönderildi : 30/01/2013 16:52

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Bu akşam denerim yazdıklarını Erdalım, teşekkürler abisi.

 
Gönderildi : 30/01/2013 17:04

(@ErginUZUNDURUKAN)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Benim şirkette çıkışları ayrı bir server üzerinden yapıyorum yani web blocker için server bilgisayar kurdum. Bu serverdan çıkışlar yapılıyor ve server DB de sürekli güncel turuyorum. Akşam bende ki xtm330 cihazımın 11.7 versiyonunu kurdum her maneger yazılımını hemde fireware yazılımını 11.7 yaptım. Bu yeni versiyonda gözle görülür bir yenilik göremedim ben sadece incelediğimde web blocker kısmında değişiklikler var. Birilerinin bu melun ultra surf için watchguar yetkililerine mail yazmasında fayda var. Benim ingilizce iyi olsa dayar döşerdim yazıyı adamlara çok hantal adamlar.

 
Gönderildi : 31/01/2013 14:40

Paylaş: