Endian ve Java JRE ...
 
Bildirimler
Hepsini Temizle

Endian ve Java JRE siteleri  

Semih Tuncer
(@semihtuncer)
Üye

Şirketimizin internet çıkışını Endian 2.4 Community ile sağlıyoruz. Proxy kurulu ve erişim AD üzerinden authentication ile kullanıcı kontrolü yapılarak sağlanıyor. Son zamanlarda daha önce erişim sağladığımız JRE kullanan bir sitede sorun yaşamaya başladık. Java kodları çalıştırarak dosya indirme ve yükleme yapılan bu siteye erişiyoruz, dosyaları birer birer işleme sokabiliyoruz ancak birden fazla dosyayı indirmek veya yüklemek istediğimizde çalışan java aplikasyonunda hata oluşuyor. Site sadece 80 ve 443 portlarını kullanıyor, bunlar da zaten açık. Endian loglarında işlemin reddedildiğini görebiliyoruz ancak nedenini göremiyoruz. Firewall devreden çıkartıldığında ise işlem sorunsuz gerçekleştiriliyor. İlgili siteyi white list e eklemek ve bu siteye koşulsuz erişim kuralı yazmak ta sorunu çözmedi. Önerileriniz için şimdiden teşekkürler.

Alıntı
Topic starter Gönderildi : 29/04/2011 18:14
Bulent POLAT
(@bulentpolat)
Üye

Geçici olarak IDP / IDS Modülünü devre dışı bırakarak deneyebilir misiniz

CevapAlıntı
Gönderildi : 29/04/2011 18:28
Semih Tuncer
(@semihtuncer)
Üye

Öneriniz için teşekkürler, eğer yanlış bilmiyorsam IDP/IDS Endian da IPS (Intrusion Prevention System) olarak geçiyor. Bu servisi disable ederek denedim ancak ne yazık ki işe yaramadı 🙁

CevapAlıntı
Topic starter Gönderildi : 29/04/2011 20:00
Bulent POLAT
(@bulentpolat)
Üye

IPS bir öneriydi açıkcası işe yarayacağından emin değildim. Peki konuya bir nebze açıklık getirelim; bu kullandığınız jre application acaba site üzerinden başka hostinglere bağlanıyor olma ihtimali var mı? veya örnek kullandığınız application yyy.com olsun host2.yyy.com tarzı bir sub-hostinge bağlanıyor olma ihtimali var mı?

Yanlış hatırlamıyorsam endian host ile sub-host'u ayrı değerlendirebiliyor. Buna dikkat ederek tekrar kuralları gözden geçirmenizi öneririm.

Eğer yapınızı değiştirmek mümkünse Endian harici bir güvenlik duvarı öneririm çünkü sanılanın aksine Endian sorunlu bir software UTM. Programcıları firewall geliştirmekten ziyade Photoshop'la grafik çalışması yapıyorlar sağolsunlar.

 

CevapAlıntı
Gönderildi : 30/04/2011 02:42
Semih Tuncer
(@semihtuncer)
Üye

Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):


#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvm

kodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.

CevapAlıntı
Topic starter Gönderildi : 30/04/2011 15:30
Eren SARISALTIK
(@ErenSARISALTIK)
Üye

[quote user="Semih Tuncer"]

Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):

#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvm

kodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.

[/quote]

 Endian da bazen böyle sıkıntılar çıkabiliyor.

Sorunun çözüm yolunu paylaştığınız için teşekkürler.

CevapAlıntı
Gönderildi : 30/04/2011 16:27
Paylaş: