Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
3
Üyeler
0
Likes
556
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Juniper ssg140 da uygulama bazlı bir kısıtlama yapılabilinir mi ? yani, şu program mozillada çalışamasın,vpn client kurulu olmayanlar internete çıkamasın,linux sunucuya erişilemesin gibi.
Konu hakkıda yardımcı olabilir misiniz acil bir konuydu. teşekkürler
Gönderildi : 01/02/2012 02:34
Selam;
VPN den gelen kullanıcılar için mi diyorsun?
Eğer VPN tarafı için ise yapılamaz. IP bazlı kural yazarsın ama Juniper ın SSL VPN i ile bunları yapabilirsin.
Gönderildi : 01/02/2012 17:57
Konu başlatıcı
merhaba,
aslında konu şu.aramızda s2s tunel var.fakat daha önce çalışan tunel şu anda çalışmıyor. şöyle çalışmıyor. benim uygulamalarım linux üzerinde tomcatlerde çalışıyor. tunelin karşı tarafından herhangi bir client bu sunuculara ping,ssh,tracert,telnet atılabiliyor ama browser da benim linkimi açamıyor. aynı uygulamayı kendi tarafımda tunele dahil bir windows sunucuya yine apache tomcat kurarak test ettim ve çalıştı. tunelde veya kendi yaptıkları bir policy de linux da çalışma gibi bir seçenek var mıdır? var ise nerededir.
birde enteresandır bu browser da açmayan herhangi bir cliennt makinesine cisco vpn client kurduğun zaman herhangi bir profile eklemesen dahi biraz önce çalışmayan client çalışmaya başlıyor.browserdan açabiliyor.
bilmiyorum biraz karışık gibi ama umarım anlatabilmişimdir.
acil yardımcı olabilir misiniz ?
Gönderildi : 02/02/2012 15:28
Merhaba arkadaşlar,
Juniper ssg140 da uygulama bazlı bir kısıtlama yapılabilinir mi ? yani, şu program mozillada çalışamasın,vpn client kurulu olmayanlar internete çıkamasın,linux sunucuya erişilemesin gibi.
Konu hakkıda yardımcı olabilir misiniz acil bir konuydu. teşekkürler
malesef hocam ssg serisinde bu tip yetenekler yok malesef
sadece tek bir port iceren bir kural yaziyor isen service kımının hemen altindaki application klismindan o portun hangi uygulama icin kullanilacagi secilebiliyor, ornegin http portunu adam baska bir uygulama icin kullaniyor ise bunu engelleyebiliyor sanirim
Gönderildi : 02/02/2012 18:12
Konu başlatıcı
merhaba,
bu uygulamaya gidebilsin mesela mozillada çalışsın ama internet explorer da çalışmasın olamaz mı ?
Gönderildi : 02/02/2012 19:23
yok hocam en fazla http datası olup olmadigina bakar ama browser ile ilgili uygulama bazında birsey yapılabilecegini sanmıyorum
bir browseri DI ile tamamen yasaklayabilirsiniz sanırım ama uygulama bazında ayar yapabileceginiz bir durum mevcut degil
Gönderildi : 02/02/2012 20:05
Konu başlatıcı
peki,
vpn client kurunca makineye istediğim uygulamaların çalışmasını neye bağlayabiliriz ?
Gönderildi : 02/02/2012 23:50
Konu başlatıcı
Merhaba,
aklınıza gelebilecek her yolu denedim fakat bende ve burada ki grub aynı mavi ekranı verdi. hiç bir anlam veremedim. ama sadece şunu yapabildim. kendi tarafıma bir proxy kurdum ve client a o proxy i gösterdim. çalıştı fakat yavaş. daha sonra onların ortamına bir proxy kurdum ve müthiş hızlı geldi. fakat bunu kullanamayacaklarını söylediler.
neyse aklınıza bir şey gelirse sevinirim.
teşekkür ederim.
Gönderildi : 03/02/2012 19:56
