Anasayfa » Forum

URL filtering  

  RSS
Yasin Celiloglu
(@YasinCeliloglu)
Üye

Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler

Alıntı
Gönderildi : 06/12/2011 15:21
Seyit ÖZGÜR
(@seyitozgur)
Üye

[quote user="yesili26"]Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler[/quote]

 

Merhaba,

Bu konularda yüksek oranda bloklama yapmak istiyorsan, bu siteleri url filtering ile değilde, https üzerinde geçen paket seviyesinde analiz yapıp bloklaman gerekiyor. Wireshark yada uğraşacağın başka bir program sana harcadığın zamanın geri dönüşünü vermeyecektir. Lokalden dışarıya SSH portunu kapatmalı ve HTTPS portu üzerinden analiz yapmalısın.

 

CevapAlıntı
Gönderildi : 07/12/2011 11:48
 Anonim

Open DNS e hesap aç ve tüm çıkışları open DNS e yönlendir. kısa zamanda tüm siteleri open dns üzerinden takip edebilirsein. hatta doğrudan oradan da bloklayabilirsin.

Dns yönlendirmesinde open DNS hariç tüm DNS leri  ya open DNS e yönlendir yada engelle

SAT yaparsan daha sorunsuz olur. Ama yapamazsan doğrudan 53 portunu open DNS sunucuları hariç engelle.

bu şekilde ultrasurf dahil herşeyi engelleyebilirsin.

CevapAlıntı
Gönderildi : 07/12/2011 14:06
Yasin Celiloglu
(@YasinCeliloglu)
Üye

Seyit Bey cevabınız için çok teşekkür ederim. Https üzerinde geçen paket seviyesinde analiz yapıp bloklama ve uygulanışı hakkında biraz daha bilgi verebilir misiniz?

CevapAlıntı
Gönderildi : 12/12/2011 13:12
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="Seyit ÖZGÜR"]

[quote user="yesili26"]Merhabalar CP`nin URL filteringini gecici olarak devreye aldik. Kendi veritabani biraz kisitli. Bir cok tunel siteyi elle giriyoruz. Fakat kullanicilar istemedigimiz sitelere gene girebiliyorlar. Genel olarak sirkettekilerin kullandigi tunel web sitelerini nedense Cp tracker`da goremiyorum. Sadece IP`ler var ama o kadar cok IP varki iclerinden ayiklamak zor. Kullanicilarin genel olarak girdikleri web siteleri daha net olarak nasil gorebilirim? yada wiresharkla bunu gormem mumkun mudur? mumkunse nasil yapilandirmam gerekir? Cok tesekkurler[/quote]

 

Merhaba,

Bu konularda yüksek oranda bloklama yapmak istiyorsan, bu siteleri url filtering ile değilde, https üzerinde geçen paket seviyesinde analiz yapıp bloklaman gerekiyor. Wireshark yada uğraşacağın başka bir program sana harcadığın zamanın geri dönüşünü vermeyecektir. Lokalden dışarıya SSH portunu kapatmalı ve HTTPS portu üzerinden analiz yapmalısın.

 

[/quote]

 

Evet hocam bende bu konuyu merak ettim. Yani sonuçta HTTPS paketlerini çözüp içeriğini alabiliyor isek banka işlemlerimizinde bir güvenliği kalmsa gerek değil mi ?

 

Sanki bunun yerine bana DNS ayarları ile ilgili bir miktar ayar yapmak gerekli gibi geliyor. Mesala DNS Proxy gibi bir cihaz ile DNS içerde bir yere yönlendirip burada tunnelr için local bir sunucuda bir web sayfası tanımlanabilir. Wireshark ile HTTP trafiğide olsa alınan bağlantı kısımlarında TCP bilgilerinde bulunan HEX xodları sadece o bağlantıya özel olanı bulmak şartı ile kullanılabilir.

CevapAlıntı
Gönderildi : 13/12/2011 03:07
Afşin Taşkıran
(@AfsinTaskiran)
Üye

Selamlar;

 

http://www.cozumpark.com/forums/thread/289448.aspx adrese de bir seyler yazmistim.

 

Legacy URL Filtering  mi kullaniyorsunuz yoksa URL Filtering Software Blade mi kullaniyorsunuz ?

Check Point R75.20 surumuyle birlikte Application Control, URL Filtering, Data Loss Prevention, IPS, Antivirus blade lerinde  HTTPS inspection i destekliyor. HTTPS inspection kurallari ayri oldugundan hangi sitelerde ya da kategorilerde HTTPS inspection yapilacagini ya da yapilmayacagini  belirtebiliyorsunuz.

CevapAlıntı
Gönderildi : 15/12/2011 01:12
Paylaş:

Lütfen Giriş yap yada Kayıt ol