Juniper SSG5 te htt...
 
Bildirimler
Hepsini Temizle

Juniper SSG5 te https facebook blocklama  

  RSS
serkanaytin
(@serkanaytin)
Üye

Arkadaşlar merhaba SSG5 te url filtering lisansım var fakat bu https://www.facebook.com adresini maalesef blocklayamıyor. Bunu blocklamak için facebook un kullandığı ipleri blocklama yolunu seçtim ve bu şekilde blockluyorum.

Fakat bir mantık hatası yapıyorum sanırım sıralamada bu policy 3. sırada olsa dahi 1. ve 2. policy de etkiliyor ve onların girmesini engelliyor.

Ne yapabilirim bu durumda?

Teşekkürler 


Alıntı
Gönderildi : 29/04/2010 14:36
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

facebook kullanmasını istemedigin kisilere https i tamamamen kullandırmama şansın varsa service any yerine http ve bazı standart servisleri girerek cozebilirsin


 

CevapAlıntı
Gönderildi : 29/04/2010 16:47
serkanaytin
(@serkanaytin)
Üye

Maalesef öyle bir şansım yok, çünkü kullanan departmanlar bankalarada giriyorlar.

Aslında merak ettiğim esas konu ben 1. policyde olmama rağmen https://www.facebook.com a girmek istediğimde 3. policy nin deny i beni etkilermi?

CevapAlıntı
Gönderildi : 29/04/2010 17:39
Onur ARABACI
(@OnurARABACI)
Üye

Merhabalar,

Konu daha once forumda konusulmustu diye hatirliyorum.

1. Local'de dns sunucunuz mevcutsa facebook.com icin bir kayit eklerseniz dns cozmiyecegi icin https ilede olsa giris yapamiyacaklardir.

2. Kullanmis oldugunuz guvenlik yaziliminda benzer methodlar ile cozum getirebilirsiniz. Ornegin ben symantec endpoint surumunde yine ayni sekilde dns isim cozumlemesi icin asagidaki sekilde kural olusturdum ve sorun yasamiyorum.

 

CevapAlıntı
Gönderildi : 29/04/2010 18:41
serkanaytin
(@serkanaytin)
Üye

DNS mevcut ama Juniper da yaptığım ayar il arasında pek fark olmayacak yine çünkü şirket içinde facebook u bazı personellere açıp bazılarına kapatmak zorundayım.

CevapAlıntı
Gönderildi : 29/04/2010 19:36
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Selam, normal şartlarda etkilememesi gerekiyor. Yani üstte olan policy geçerliliğini korumalı. Facebooku bazı personellere kullandıracaksanız, ilgili gruba *.facebook.com olarak filtering uygulayabilirsiniz. Ben şu anda SSG-20 üzerinde böyle kesiyorum.

CevapAlıntı
Gönderildi : 30/04/2010 01:48
serkanaytin
(@serkanaytin)
Üye

Bu şekilde filtering https i yasaklamıyor bende siz denediniz mi https i?

CevapAlıntı
Gönderildi : 30/04/2010 15:15
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Evet, ben bu şekilde yapmıştım. Ayrıca verdiğiniz policy tarafında ilgili IP bloğunu yasaklarken protocoller bölümüne multpile deyip https 'i de eklemeniz gerekir, bir başka tavsiye, ortamınızda DNS varsa, dns içerisinde facebook.com adlı bir zone yaratıp www kaydını boş bir siteye yönlendirebilirsiniz. Sayfa görüntülenemiyor hatası alacaklardır.

CevapAlıntı
Gönderildi : 30/04/2010 20:48
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Selam, facebook için https çözümü : Trust-to-Untrust Policy, New



İyi çalışmalar

CevapAlıntı
Gönderildi : 03/05/2010 21:31
Paylaş: