Windows media playe...
 
Bildirimler
Hepsini Temizle

Windows media player signature  

  RSS
Emre Taştekin
(@EmreTastekin)
Üye

hayırlı geceler herkeze,şirketimde kullandığım netscreen firewall da custom olarak deep inspection da media player signature tanımlamak istiyorum 80 portu üzerinden radyo vb. yayınların dinlenememesi için internet üzerinden araştırmama rağmen bununla ilgili bir signature bulamadım yardımlarınız için şimdiden tşk.ederim...

Alıntı
Gönderildi : 23/02/2008 00:30
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba Emre bey

öncelikle lisansınız var mı ? biliyorsuuz otomatik güncellenen bir servis bu ve bildiğim kadarı ile standart db de media player bulunmakta.

Detay ;

  • Deep Inspection:

Deep Inspection Netscreen tarafından izin verilen trafiği filtreleyen bir mekanizmadır.Aslına bakarsanız bildiğimiz IDS/IPS sisteminden çok farklı değildir,sadece diğerlerine göre daha fazla servislere özel çalışır.Bu özellikte yıllık subscription gerektiren bir yapıdır çünkü diğer ids-ips yapılarında olduğu gibi sürekli güncellenen bir database'den faydalanılır.Deep Inspection ile belirli servisler için belirli kısıtlamalar getirebileceğiniz gibi,indirilen database sayesinde güncel saldırılardanda haberdar olabilir yada bunları engelleyebilirsiniz.Örnek olarak Service Limits bölümünde MSN username'nin 5 karakter,yahoo messenger'da gönderilecek mesaj uzunluğu 20 karakter olsun gibi değişik kısıtlamalar getirebileceğiniz gibi bu yazılımların çalışmasınıda engelleyebilirsiniz.

Peki tamam Deep Inspection ile bu kadar güzel yazı yazdıktan sonra birazda gerçeklerden bahsetmek istiyorum.Maalesef ki sorun baştan başlıyor,Deep Inspection lisansınızı yada herhangi bir subscription'ı aldığınızda database'i otomatik güncellemek istediğinizde Database sunuculara erişip güncellemeleri indirmekte sıkıntılar yaşayacaksanız,bazen bunun nedeni DNS ve timeserver ayarları olsa bile bazen nedeni olmadan yinede bunları alamayabiliyorsunuz.MSN kullanıcı adını istediğiniz karakter sayısında sınırlandırmak kolay bir iş ancak maalesef MSN'i aslında bloklamasına rağmen bu iş hiçte bir IM filter yazılımındaki kadar tek tıklama ile kolay olmuyor.Yeni bir DI(Deep Inspection) signature yaratıyorsunuz,msn'e özel o anda kullanılan signature ekliyorsunuz,bunu grupluyorsunuz daha sonra policy'den block paketi istiyorsunuz gibi gibi uzuyor.Ancak bunu birkez yapıyor olsanız sorun teşkil etmez fakat maalesef bu Microsoft'un sürekli güncellediği MSN header'ındak signature'ı her güncellendiğinde değiştirmeniz gerekiyor yani sürekli bunu takip etmeniz gerekiyor.Hadi diyelim bunuda yaptık,network'ünüzde bir tek msn'imi tehlikeli buluyorsunuz,diğer IM'ler,P2P yazılımları.. Evet maalesef ki hepsi için bu işlemleri yapmanız gerekiyor ve maalesef hiçbiri kalıcı değil.O yüzden birileri tarafından "MSN,P2P vb. şeyleri Netscreen DI ile kesebilirsiniz,boşuna Websense falan filan almanıza gerek yok" bu şekilde ikna edilmeye çalışırsanız hayatınız kararabilir 🙂 Dediğim gibi ürün bunları yapamıyor değil,yapıyor ancak hiç ama hiç pratik değil.

 

Alıntıdır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/02/2008 11:30
Emre Taştekin
(@EmreTastekin)
Üye

Merhaba Hakan bey,deep inspection lisansım var güncelleştimelerde herhangi bir sorun çıkmadı bugüne kadar fakat DI database i netscreenin modeline göre değişiyor SSG de deep inspection update sürümüyle benim kullandığım NS-5GT-ADSL modelinde aynı fakat onda olupda bende olmayan signaturlar var media player dahil buna bu sebeple custom olarak yapmak istedim bir de domain yapısında gpo dan .asf ve .asx uzantılarını kullanıcıların açamamasını nasıl engelleyebilirim bu uzantıları kaldırdığımda internet üzerinden radyo ve video sayfaları açılmıyor?

CevapAlıntı
Gönderildi : 24/02/2008 12:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/02/2008 13:13
Emre Taştekin
(@EmreTastekin)
Üye

Hakan bey komple yasaklamayı yapamıyorum maalesef şirket genelinde cd den müzik dinleme serbest genel müdürümüz tarafından,bende kısayol olarak firewall dan kaptmak istiyorum internetden dinleme olayı olmaması için...

CevapAlıntı
Gönderildi : 24/02/2008 14:09
Onur ARABACI
(@OnurARABACI)
Üye

[quote user="Hakan Uzuner"]

Peki bir soru ;

neden media player ı software restriction policy ile komple yasaklamıyorsun ?

[/quote]

Sanirim online icerige erisimi engellemek istiyor olabilir.

Ben smoothwall firewall uzerinde mime-type icerige gore filtreliyerek sorunu cozmustum. (asf ,asx ,wma ,wax ,wmv ,wvx ,wm ,wmx, wmz ,wmd, avi, mpg, vs.) 

CevapAlıntı
Gönderildi : 24/02/2008 14:09
Emre Taştekin
(@EmreTastekin)
Üye

Onur bey merhaba smoothwall firewall hakkında bilgi verebilirmsiniz çalışma şekli nasıldır? nerden indirebilirim?

CevapAlıntı
Gönderildi : 24/02/2008 14:22
Onur ARABACI
(@OnurARABACI)
Üye

 

www.smoothwall.net (corporate product)

www.smoothwall.org (open source project)

 her iki urunude farkli projelerde kullandim ve gayet basarili buluyorum.

 mantik olarak; firewall uzerinde proxy ve content filter aktif hale getirip mime type'a gore block koymak...

proxy olarak uzerinde kurulu gelen squid basarili, tercihen advproxy kurulabilir proxy olarak... content filter icin ise dansguardian veya advproxy+urlfilter ikilisi kullanilabilir.

ayrica netscreen ns5-gt kullanmistim ve onda da mimetype gore block koyulabiliyor diye hatirliyorum. (usenmesem evde bir adet duruyor kurup bakicam 😀 ) 

 

CevapAlıntı
Gönderildi : 24/02/2008 14:36
Emre Taştekin
(@EmreTastekin)
Üye

bilgi için tşk.ederim...

CevapAlıntı
Gönderildi : 24/02/2008 14:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba Onur ;

hoşgeldin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/02/2008 15:04
Paylaş: