Juniper da Dosya Do...
 
Bildirimler
Hepsini Temizle

Juniper da Dosya Download Yasaklama Bir Türlü Olmuyor...  

  RSS
YUSUF ALBAYRAK
(@YUSUFALBAYRAK)
Üye

Merhaba,

Juniper SSG140, SSG20 ve SSG5 cihazlarında bir türlü download yasaklamayı yapamadık. Deep Inspection tarafında HTTP URL ve First 256 Byte of  Stream olarak ayrı ayrı Attacks oluşturdum. Bunları bir gruba toplayıp Policy ye uyguladım.

 HTTP URL olarak tanımladığım zaman bütün dosya uzantılarını download ediyor. Yani hiç bir etkisi olmuyor.

First 256 Byte of Stream olarak tanımladığım zaman MP3 ü yasaklıyor. Ancak RAR ve ZIP dosyalarını yasakladığım zaman sayfaları hiç açmıyor. www.google.com.tr bile açılmıyor. Sayfa görüntülenemiyor diyor. 

Aşağıdaki tanımları ayrı ayrı yaptım. Policy de Deep Inspection da Drop, Close olarak denedim. Yine olmadı.

Bu dosya download yasaklamayı hemen hemen bütün firewall larda çok kolay biçimde yapabiliyoruz. Juniper da neden bu kadar uğraşılıyor.

set attack “CS:File_MP3¨ http-url “.*\.mp3.*” severity high
set attack “CS:File_MP4¨ http-url “.*\.mp4.*” severity high
set attack “CS:File_FLV¨ http-url “.*\.flv.*” severity high
set attack “CS:File_AVI” http-url “.*\.avi.*” severity high
set attack “CS:File_RAR” http-url “.*\.rar.*” severity high
set attack “CS:File_ZIP” http-url “.*\.zip.*” severity high
set attack “CS:File_EXE” http-url “.*\.exe.*” severity high
set attack “CS:File_MSI” http-url “.*\.msi.*” severity high

set attack "CS:RAR" stream256 ".*\rar.*" severity low
set attack "CS:ZIP" stream256 ".*\zip.*" severity low
set attack "CS:MPEG" stream256 ".*\mpeg.*" severity low
set attack "CS:MP3" stream256 ".*\mp3.*" severity low

set attack "CS:RAR" stream256 ".*mp3.*" severity low
set attack "CS:ZIP" stream256 ".*zip.*" severity low
set attack "CS:MPEG" stream256 ".*mpeg.*" severity low
set attack "CS:MP3" stream256 ".*mp3.*" severity low
 

 

 

 

Alıntı
Gönderildi : 10/01/2011 12:58
Murat GUCLU
(@muratguclu)
Üye

Selam;

 

Security - Screen sekmesinde zip li dosyaları blokla diye gibi bir seçenek olması lazım. Oradan yapabilirsin.

CevapAlıntı
Gönderildi : 10/01/2011 13:15
YUSUF ALBAYRAK
(@YUSUFALBAYRAK)
Üye

Hocam,

 

Dediğin gibi ZIP ve EXE dosyalarını kısıtlayabiliyorum. Ama bu sefer bütün Zone a kısıtlama geliyor. Ben genel kullanıcılar için bir policy oluşturdum. Web filtring ve dosya download kısıtlaması uygulamak istiyorum. Mesela başka bir Policy oluşturup o Policyi de üste alıp, üstteki policy e eklediğim IP adreslerinin dosya download etmesine izin vermek istiyorum. Bunu nasıl yapacağım... Senin verdiğin bir linkte yapılabildiğini söylemişsin. Ancak o linke tıkladığımda Access Denied diyor. İki farklı account ile denedik, fakat sayfa yine de açılmadı. 

CevapAlıntı
Gönderildi : 10/01/2011 13:22
Paylaş: