https facebook
 
Bildirimler
Hepsini Temizle

https facebook  

Sayfa 3 / 3
  RSS
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Oguz Pastirmaci"]

Bir de ek olarak HTTPS trafiğinin içeriğini de Man In The Middle (Ortadaki Kişi diye çevireyim) yöntemi kullanarak inceleyen/filtreleyen cihazlar var (örneğin Cisco Ironport).

Mesela banka ile HTTPS bağlantı kurmak istediğinizde aslında bu cihaz ile kuruyorsunuz bağlantıyı, o da banka ile HTTPS bağlantı kurup sizin isteğinizi iletiyor, ortadaki kişi oluyor yani cihaz. İki taraftaki iletişim de HTTPS olduğu için güvenlik de geçerli kalıyor.

 

[/quote]

 

HTTPS Proxy olarak çalışan cihazların hepsi yapıyor bunu. Bazen sorunlar çıkıyor diye biliyorum ben.

CevapAlıntı
Gönderildi : 04/07/2010 02:28
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Konu gerçekten güzel ilerlemiş, Sorun cikma konusunda benim yasadigim problem "Sertifika dogrulanmadi" hatasi aliyordum.

Peki sunu yapabiliyormuyuz TMG'de https protokolü üzerinde url filtering değil de content filtering ?

CevapAlıntı
Gönderildi : 06/07/2010 21:25
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

soru biraz ilginç olmuş. yani https içerisinde content filter yapmak ne demek ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2010 21:56
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

WebContent sistemlerti domain ismine göre çalışamktadır. HTTP ve HTTPS gibi servis ler isimden sonra gelir, bu nedenle WebContent kısmında cihaza ve sunucuya göre değişmek le beraber ssyal yada arkadaşlık sitelerini kesmeniz ile birlikte facebook.com kesilecektir.

Sorun en baştan bu yana kullanıcının domain ismi yerine ip adresi kullanarak HTTPS isteğini başlatması üzerineydi zaten, ki birçok cihaz aslında bunuda raatlıkla kesebilir.

 

Aslında Feceboo.com adresine gitmek için izlenen yol şu şekildedir.

host > dns sorgusu gönderilir > .com sunucusu  > facebook ad için  facebook un kendı DNS sunucusu ( Web Content bu kısımda çalışır ) > host IP dönüşü > host tun ip den isim isteği  > https ve https için facebook un kendi WebServer sunucusu.

 

Yukarıda belirttiğim gibi HTTP ve HTTPS hizmetleri sunucunun kendisi tarafından verilir faat WebContent bu sunucuya gitmeden önce kesecektir.

CevapAlıntı
Gönderildi : 06/07/2010 22:25
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

CevapAlıntı
Gönderildi : 07/07/2010 00:07
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

TMG üzerinde content filter için http protokolü kullanılıyor sadece.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2010 01:36
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Barış İNCEİŞÇİ"]

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

[/quote]

 

HTTPS tarafiğinin içerisinde bulunan herhangi bir şey üzerine tarama yapamazsınız.

CevapAlıntı
Gönderildi : 07/07/2010 01:59
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Https trafiginin içeriğinin kontrol edilmeyeceğinin bende farkındayım SSL Inspection olayını anlamaya calisiyordum 🙂

Bilgilendirmeler için teşekkürler.

CevapAlıntı
Gönderildi : 07/07/2010 11:55
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Burada iki durum var , eğer istemci ile TMG ye sertifika yüklersen bu durumda içerik kontrolü yapabilirsin ama bunu tavsiye etmiyorum . Sertifika işine girmezsen yani SSL paketlerini açıp içine bakarsan bu sınırlamaları yaparsın . Bunu yapmaz isen TMG aşağıdaki standart kontrolleri yapar ;

Eligible for server authentication kontrolü yapıyor yani karşı sunucuda kimlik doğrulama için uygun ve geçerli bir sertifika yüklü mü ?
Destination adres doğrulaması yapar. Sertifikadaki url ile sizin tmg ye verdiğiniz url' i karşılaştırır.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2010 14:23
Sayfa 3 / 3
Paylaş: