Windows media player signature

Merhaba Emre bey

öncelikle lisansınız var mı ? biliyorsuuz otomatik güncellenen bir servis bu ve bildiğim kadarı ile standart db de media player bulunmakta.

Detay ;

• Deep Inspection:

Deep Inspection Netscreen tarafından izin verilen trafiği filtreleyen bir mekanizmadır.Aslına bakarsanız bildiğimiz IDS/IPS sisteminden çok farklı değildir,sadece diğerlerine göre daha fazla servislere özel çalışır.Bu özellikte yıllık subscription gerektiren bir yapıdır çünkü diğer ids-ips yapılarında olduğu gibi sürekli güncellenen bir database'den faydalanılır.Deep Inspection ile belirli servisler için belirli kısıtlamalar getirebileceğiniz gibi,indirilen database sayesinde güncel saldırılardanda haberdar olabilir yada bunları engelleyebilirsiniz.Örnek olarak Service Limits bölümünde MSN username'nin 5 karakter,yahoo messenger'da gönderilecek mesaj uzunluğu 20 karakter olsun gibi değişik kısıtlamalar getirebileceğiniz gibi bu yazılımların çalışmasınıda engelleyebilirsiniz.

Peki tamam Deep Inspection ile bu kadar güzel yazı yazdıktan sonra birazda gerçeklerden bahsetmek istiyorum.Maalesef ki sorun baştan başlıyor,Deep Inspection lisansınızı yada herhangi bir subscription'ı aldığınızda database'i otomatik güncellemek istediğinizde Database sunuculara erişip güncellemeleri indirmekte sıkıntılar yaşayacaksanız,bazen bunun nedeni DNS ve timeserver ayarları olsa bile bazen nedeni olmadan yinede bunları alamayabiliyorsunuz.MSN kullanıcı adını istediğiniz karakter sayısında sınırlandırmak kolay bir iş ancak maalesef MSN'i aslında bloklamasına rağmen bu iş hiçte bir IM filter yazılımındaki kadar tek tıklama ile kolay olmuyor.Yeni bir DI(Deep Inspection) signature yaratıyorsunuz,msn'e özel o anda kullanılan signature ekliyorsunuz,bunu grupluyorsunuz daha sonra policy'den block paketi istiyorsunuz gibi gibi uzuyor.Ancak bunu birkez yapıyor olsanız sorun teşkil etmez fakat maalesef bu Microsoft'un sürekli güncellediği MSN header'ındak signature'ı her güncellendiğinde değiştirmeniz gerekiyor yani sürekli bunu takip etmeniz gerekiyor.Hadi diyelim bunuda yaptık,network'ünüzde bir tek msn'imi tehlikeli buluyorsunuz,diğer IM'ler,P2P yazılımları.. Evet maalesef ki hepsi için bu işlemleri yapmanız gerekiyor ve maalesef hiçbiri kalıcı değil.O yüzden birileri tarafından "MSN,P2P vb. şeyleri Netscreen DI ile kesebilirsiniz,boşuna Websense falan filan almanıza gerek yok" bu şekilde ikna edilmeye çalışırsanız hayatınız kararabilir 🙂 Dediğim gibi ürün bunları yapamıyor değil,yapıyor ancak hiç ama hiç pratik değil.

Alıntıdır.

Merhaba Hakan bey,deep inspection lisansım var güncelleştimelerde herhangi bir sorun çıkmadı bugüne kadar fakat DI database i netscreenin modeline göre değişiyor SSG de deep inspection update sürümüyle benim kullandığım NS-5GT-ADSL modelinde aynı fakat onda olupda bende olmayan signaturlar var media player dahil buna bu sebeple custom olarak yapmak istedim bir de domain yapısında gpo dan .asf ve .asx uzantılarını kullanıcıların açamamasını nasıl engelleyebilirim bu uzantıları kaldırdığımda internet üzerinden radyo ve video sayfaları açılmıyor?

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

Hakan bey komple yasaklamayı yapamıyorum maalesef şirket genelinde cd den müzik dinleme serbest genel müdürümüz tarafından,bende kısayol olarak firewall dan kaptmak istiyorum internetden dinleme olayı olmaması için...

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

Sanirim online icerige erisimi engellemek istiyor olabilir.

Ben smoothwall firewall uzerinde mime-type icerige gore filtreliyerek sorunu cozmustum. (asf ,asx ,wma ,wax ,wmv ,wvx ,wm ,wmx, wmz ,wmd, avi, mpg, vs.) 

Onur bey merhaba smoothwall firewall hakkında bilgi verebilirmsiniz çalışma şekli nasıldır? nerden indirebilirim?

www.smoothwall.net (corporate product)

www.smoothwall.org (open source project)

 her iki urunude farkli projelerde kullandim ve gayet basarili buluyorum.

 mantik olarak; firewall uzerinde proxy ve content filter aktif hale getirip mime type'a gore block koymak...

proxy olarak uzerinde kurulu gelen squid basarili, tercihen advproxy kurulabilir proxy olarak... content filter icin ise dansguardian veya advproxy+urlfilter ikilisi kullanilabilir.

ayrica netscreen ns5-gt kullanmistim ve onda da mimetype gore block koyulabiliyor diye hatirliyorum. (usenmesem evde bir adet duruyor kurup bakicam 😀 ) 

bilgi için tşk.ederim...

Merhaba Onur ;

hoşgeldin