Forum

Güvenlik duvarları ...
 
Bildirimler
Hepsini Temizle

Güvenlik duvarları hakkında genel bir soru

FatihCan Taylan
(@fatihcantaylan)
Üye

Merhaba bir konuda ekip arkadaşım ile bir tartışma yaşadık. Konu bazı veya genel tüm güvenlik duvarları cihazlarının (Fortigate vb gibi) log tutarken whatsapp gibi uygulamalarda yazdığımız mesajları da toplandığı ve raporlandığı. Özellikle otel gibi ortak wifi ağlarında bu durumun olduğu.

 

Böyle bir özellik güvenlik duvarı cihazlarında mevcut mudur ? Böyle bir raporlama yapma imkanı var mıdır? 

 

Alıntı
Konu başlatıcı Gönderildi : 26/11/2020 14:53
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Şu anda piyasada kullanılan güvenlik duvarı cihazlarda içerik loglama gibi bir özellik olduğunu sanmıyorum , yine de ülke bayiileri ile iletişlime geçerek daha kesin bilgi alabilirsiniz.

 

 

iyi çalışmalar

 

 

CevapAlıntı
Gönderildi : 26/11/2020 15:31
Aytaç ARSLAN
(@aytacarslan)
Üye

İçerik loglamak için önce ssl bağlantıya aradan sızmanız gerekir. Sonrasında paket toplayıp o uygulamaya özel yorumlayabilen bir yazılım gerekir. olmaz diye bir şey yok. her şey olabilir de. Bu hem yasal değil hem de sıradan herhangi birinin yapabileceği bir şey olarak düşünemiyorum. Bana şimdilik imkansız geliyor.

CevapAlıntı
Gönderildi : 26/11/2020 17:14
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Piyasa ürünleri için yoktur.
Bu sorularınızın cevaplarını anlamak için https, url/packet/word filtering, end to end encryption kavramlarını öğrenebilirsiniz.
https://www.bgasecurity.com/2011/12/beyaz-sapkal-hackerceh-v7-egitimi-kktc/
mesela eğitim alınmasa da oradaki başlıkların hızlıca literatür bilgilerine bakılabilir.

Firewall ürün, application filter modeling özel ve etkin olsa dahi uçtan uça şifreli uygulamalara paket analizi yapamaz. Mesela web sayfalarını url ile kategorilendirebilir, kelime ile filtreleyebilirsiniz ancak secure formlar içeriyorsa ona da birşey yapamaz kısaca log alamazsınız. wapp gibi uygulamalar EtE enc. dediğimiz yöntemi kullanır yani içerikteki konuşmaları packet trafiği snife edilse dahi dışarıdan kimse okuyamaz. Firewall ile sadece uygulama sunucularına bağlandı, bağlanmadı yada app modülleri varsa hash gibi çeşitli yöntemlerle sadece .exe sini kontrol altında tutabilirsiniz.
Whatsapp, telegram, sign. vs içerik encryption yöntemlerinin daha zayıf-güçlü olması kendi içinde bir konu satın alabildiğiniz piyasa firewall'larından tamamen bağımsız bir konu.

Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular. Ortamda ki herhangi bir kişi cihazınızı dinlemeye çalışabilir, security tedbir ve konu bilinciniz zayıfsa cihazınıza birşeyler yükleyerek kayıt altına alabilir ancak yine de bahsettiğiniz türde dinlemeler pek kolay değil en azından kurumsal standart satış ürünleri için. Sadece yapılamaz değil, bir otel de bunu yapmaz.
Zaten şirketlerin guest networkler için de yapıyor olunca wapp önemli bile değil daha önemli çok data çıkar.:)

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/11/2020 21:13
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

https://sozluk.cozumpark.com/uctan-uca-sifreleme

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/11/2020 23:34
FatihCan Taylan
(@fatihcantaylan)
Üye
Gönderen: @ibrahimyildiz

Piyasa ürünleri için yoktur.
Bu sorularınızın cevaplarını anlamak için https, url/packet/word filtering, end to end encryption kavramlarını öğrenebilirsiniz.
https://www.bgasecurity.com/2011/12/beyaz-sapkal-hackerceh-v7-egitimi-kktc/
mesela eğitim alınmasa da oradaki başlıkların hızlıca literatür bilgilerine bakılabilir.

Firewall ürün, application filter modeling özel ve etkin olsa dahi uçtan uça şifreli uygulamalara paket analizi yapamaz. Mesela web sayfalarını url ile kategorilendirebilir, kelime ile filtreleyebilirsiniz ancak secure formlar içeriyorsa ona da birşey yapamaz kısaca log alamazsınız. wapp gibi uygulamalar EtE enc. dediğimiz yöntemi kullanır yani içerikteki konuşmaları packet trafiği snife edilse dahi dışarıdan kimse okuyamaz. Firewall ile sadece uygulama sunucularına bağlandı, bağlanmadı yada app modülleri varsa hash gibi çeşitli yöntemlerle sadece .exe sini kontrol altında tutabilirsiniz.
Whatsapp, telegram, sign. vs içerik encryption yöntemlerinin daha zayıf-güçlü olması kendi içinde bir konu satın alabildiğiniz piyasa firewall'larından tamamen bağımsız bir konu.

Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular. Ortamda ki herhangi bir kişi cihazınızı dinlemeye çalışabilir, security tedbir ve konu bilinciniz zayıfsa cihazınıza birşeyler yükleyerek kayıt altına alabilir ancak yine de bahsettiğiniz türde dinlemeler pek kolay değil en azından kurumsal standart satış ürünleri için. Sadece yapılamaz değil, bir otel de bunu yapmaz.
Zaten şirketlerin guest networkler için de yapıyor olunca wapp önemli bile değil daha önemli çok data çıkar.:)

merhaba ilk önce genel olarak böyle bir şeyi yapmak istediğimden sormadığımı belirtmek isterim.  Amacım ekip arkadaşım ile yaşadığımız tartışma ve araştırma isteğimden gelmekte. Söylediğiniz kavramları inceledim ve şu son paragrafta yazdığınızı merak etttim.

 

"Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular"  burada konumlanan ve paylaşım yapan cihazdan bunu yapmak mümkün mü ? Özellikle şunu merak ettim bir otel yapmak istedi bunu yapabilir mi bunu yapması için güvenlik duvarı cihazı ilemi yoksa onun dışında bir cihazla mı yapabilir. Uçtan uca şifrelendiği söylenen whatsapp bu şekilde loglamak mümkün mü ?

 

Diğer cevaplar için teşekkür ederim.

Bu ileti 1 sene önce FatihCan Taylan tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 27/11/2020 08:04
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi
Gönderen: @fatihcantaylan
Gönderen: @ibrahimyildiz

Piyasa ürünleri için yoktur.
Bu sorularınızın cevaplarını anlamak için https, url/packet/word filtering, end to end encryption kavramlarını öğrenebilirsiniz.
https://www.bgasecurity.com/2011/12/beyaz-sapkal-hackerceh-v7-egitimi-kktc/
mesela eğitim alınmasa da oradaki başlıkların hızlıca literatür bilgilerine bakılabilir.

Firewall ürün, application filter modeling özel ve etkin olsa dahi uçtan uça şifreli uygulamalara paket analizi yapamaz. Mesela web sayfalarını url ile kategorilendirebilir, kelime ile filtreleyebilirsiniz ancak secure formlar içeriyorsa ona da birşey yapamaz kısaca log alamazsınız. wapp gibi uygulamalar EtE enc. dediğimiz yöntemi kullanır yani içerikteki konuşmaları packet trafiği snife edilse dahi dışarıdan kimse okuyamaz. Firewall ile sadece uygulama sunucularına bağlandı, bağlanmadı yada app modülleri varsa hash gibi çeşitli yöntemlerle sadece .exe sini kontrol altında tutabilirsiniz.
Whatsapp, telegram, sign. vs içerik encryption yöntemlerinin daha zayıf-güçlü olması kendi içinde bir konu satın alabildiğiniz piyasa firewall'larından tamamen bağımsız bir konu.

Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular. Ortamda ki herhangi bir kişi cihazınızı dinlemeye çalışabilir, security tedbir ve konu bilinciniz zayıfsa cihazınıza birşeyler yükleyerek kayıt altına alabilir ancak yine de bahsettiğiniz türde dinlemeler pek kolay değil en azından kurumsal standart satış ürünleri için. Sadece yapılamaz değil, bir otel de bunu yapmaz.
Zaten şirketlerin guest networkler için de yapıyor olunca wapp önemli bile değil daha önemli çok data çıkar.:)

merhaba ilk önce genel olarak böyle bir şeyi yapmak istediğimden sormadığımı belirtmek isterim.  Amacım ekip arkadaşım ile yaşadığımız tartışma ve araştırma isteğimden gelmekte. Söylediğiniz kavramları inceledim ve şu son paragrafta yazdığınızı merak etttim.

 

"Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular"  burada konumlanan ve paylaşım yapan cihazdan bunu yapmak mümkün mü ? Özellikle şunu merak ettim bir otel yapmak istedi bunu yapabilir mi bunu yapması için güvenlik duvarı cihazı ilemi yoksa onun dışında bir cihazla mı yapabilir. Uçtan uca şifrelendiği söylenen whatsapp bu şekilde loglamak mümkün mü ?

 

Diğer cevaplar için teşekkür ederim.

Otel , cafe vb ortamında diğer kullanıcılar ile aynı wifi ortak paylaşılıyor burda kötü niyetli birisi farklı amaçlar ile

bu durumu kullanabilir denmek istiyor. Otel veya Cafe'nin yapması değil yanlaış anlamadı isem

 

CevapAlıntı
Gönderildi : 27/11/2020 10:28
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @fatihcantaylan
Gönderen: @ibrahimyildiz

Piyasa ürünleri için yoktur.
Bu sorularınızın cevaplarını anlamak için https, url/packet/word filtering, end to end encryption kavramlarını öğrenebilirsiniz.
https://www.bgasecurity.com/2011/12/beyaz-sapkal-hackerceh-v7-egitimi-kktc/
mesela eğitim alınmasa da oradaki başlıkların hızlıca literatür bilgilerine bakılabilir.

Firewall ürün, application filter modeling özel ve etkin olsa dahi uçtan uça şifreli uygulamalara paket analizi yapamaz. Mesela web sayfalarını url ile kategorilendirebilir, kelime ile filtreleyebilirsiniz ancak secure formlar içeriyorsa ona da birşey yapamaz kısaca log alamazsınız. wapp gibi uygulamalar EtE enc. dediğimiz yöntemi kullanır yani içerikteki konuşmaları packet trafiği snife edilse dahi dışarıdan kimse okuyamaz. Firewall ile sadece uygulama sunucularına bağlandı, bağlanmadı yada app modülleri varsa hash gibi çeşitli yöntemlerle sadece .exe sini kontrol altında tutabilirsiniz.
Whatsapp, telegram, sign. vs içerik encryption yöntemlerinin daha zayıf-güçlü olması kendi içinde bir konu satın alabildiğiniz piyasa firewall'larından tamamen bağımsız bir konu.

Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular. Ortamda ki herhangi bir kişi cihazınızı dinlemeye çalışabilir, security tedbir ve konu bilinciniz zayıfsa cihazınıza birşeyler yükleyerek kayıt altına alabilir ancak yine de bahsettiğiniz türde dinlemeler pek kolay değil en azından kurumsal standart satış ürünleri için. Sadece yapılamaz değil, bir otel de bunu yapmaz.
Zaten şirketlerin guest networkler için de yapıyor olunca wapp önemli bile değil daha önemli çok data çıkar.:)

merhaba ilk önce genel olarak böyle bir şeyi yapmak istediğimden sormadığımı belirtmek isterim.  Amacım ekip arkadaşım ile yaşadığımız tartışma ve araştırma isteğimden gelmekte. Söylediğiniz kavramları inceledim ve şu son paragrafta yazdığınızı merak etttim.

 

"Cafe, otel hotspot alanlarda ki güvenlik riskleri ise tamamen kurumlardan bağımsız olan konular"  burada konumlanan ve paylaşım yapan cihazdan bunu yapmak mümkün mü ? Özellikle şunu merak ettim bir otel yapmak istedi bunu yapabilir mi bunu yapması için güvenlik duvarı cihazı ilemi yoksa onun dışında bir cihazla mı yapabilir. Uçtan uca şifrelendiği söylenen whatsapp bu şekilde loglamak mümkün mü ?

 

Diğer cevaplar için teşekkür ederim.

Onun cevabını da vermiştim.
"burada konumlanan ve paylaşım yapan cihazdan bunu yapmak mümkün mü ?" hayır.
Yapmak istiyorsa kurum yapmaz birileri yapar, piyasa firewall'ı ile değil başka yöntemler kullanmak zorunda. İsterse  kredi kartınızı kopyalayabilir mi? eşyalarınızı çalabilir mi? sizi havuzda boğabilir mi? 🙂 tamamen aynı şeyler. Bunların karşı tedbirleri de doğal olarak size bağlı olduğu gibi aynı durum geçerli.
"uçtan uca şifrelendiği söylenen whatsapp bu şekilde loglamak mümkün mü ?" hayır. sözlüğe literatür bilgisini ekledim.

Yaşanabilir senaryolar hemen herşeyde olduğu gibi zero-day açıkları ve cihaz yetkisiz erişimleri ile alakalı. Log çözümü şeklinde değil. Yine etkin trafik izlemeli senaryolar piyasa firewall'ları ile ilgili değil yalnızca devletlerin satın alabileceği firewall benzeri cihazlarla ilgili.

Bu tip konularda bu tip söylemlerin olması normal. Sektör içi ve dışı anketler yapılıyor konu ve olayların ayrıntısı bilinmeyince anketlerde %75 oranında EE2E için dahi çözülür ya yanıtları alıyorlar. Bu bilgiden değil indirgemeci yaklaşım, insanların güveninin kırılmasından kaynaklı oluyor.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/11/2020 11:27
FatihCan Taylan
(@fatihcantaylan)
Üye

cevaplar için teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 30/11/2020 17:36
Kerem Göktay
(@keremgoktay)
Üye Forum Yöneticisi

SSL Inspection denen olay yapılsa dahi, okumalar sadece on-the-fly denilen şekilde olabiliyor. Öteki türlü girilen her web sitesini her şeyi kayıt etmek gerekiyor, o zamanda kayıt alan loglama cihazları bağrınır 🙂

DLP ürünleri gibi düşünün, DLP ürünleri sürekli monitor eder, ilgili keywordlere bir şey çarparsa aktif olur.

Bu arada whatsapp tarafındaki SSL'e farklı bir üretici tarafından ezildiğinde whatsapp uyarı veriyordu yanlış haıtrlamıyorsam, SSL Inspection için öyle bir koruması vardı whatsapp'ın. 2-3 kez başıma gelmişti, son zamanlarda hiç bakmadım.

 

Bu ileti 1 sene önce Kerem Göktay tarafından düzenlendi

ÇözümPark

CevapAlıntı
Gönderildi : 06/12/2020 22:07
Paylaş: