Forum

Log kayıtları ve İp
 
Bildirimler
Hepsini Temizle

Log kayıtları ve İp

12 Yazılar
6 Üyeler
0 Likes
1,476 Görüntüleme
(@AhmetYUKSEL)
Gönderiler: 65
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar iki sorum olacak bilgisi olan  arkadaşlar paylaşırsanız sevinirim;

1-     Proxy
kullanılarak (ip gizleyerek) örneğin www.cozumpark.com
adresine giriş yapılmasını engellemek mümkün mü? veya poxy nin arkasındaki
gerçek ip yi tespit etme imkanı varmıdır? Teknik olarak bu tür bir engelleme
yapılabilir mi?

 

 

     2-     Bir
kuruma ait örneğin @cozumpark.com">xxxxx@cozumpark.com
mail adresi ile msn proğramın da çevirim içi olarak oturum açtığımız zaman  msn hizmetini sağlayan firma tarafındaki
serverlarda @cozumpark.com">xxxxx@cozumpark.com hesabı
şu tarihte, şu saatte  şu ip numarası ile
oturum açmıştır şeklinde yada gerek yazışma gerek görsel olarak yapılan görüşmelerin
log kayıtları tutulmaktamıdır?

 

 
Gönderildi : 18/03/2008 21:27

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba, 1.sorunuzu cevaplayacağım


proxy sitesinin ismi biliniyorsa engellenir ancak o kadar çok var kii.. Bunların hazırları da var indirilip firewall yazılımınıza deploy ederseniz girilemez tabiki. Yine Firewall ürününüz üzerinden monitoring yapılarak IP yi görebilirsiniz. Tamamen firewall da bitiyor iş.


2. sorunuzu ise pek sanmıyorum olacağını ama belli olmaz.

 
Gönderildi : 18/03/2008 21:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32979
Illustrious Member Yönetici
 

Merhaba arkadaşlar iki sorum olacak bilgisi olan  arkadaşlar paylaşırsanız sevinirim;

1-     Proxy
kullanılarak (ip gizleyerek) örneğin www.cozumpark.com
adresine giriş yapılmasını engellemek mümkün mü? veya poxy nin arkasındaki
gerçek ip yi tespit etme imkanı varmıdır? Teknik olarak bu tür bir engelleme
yapılabilir mi?

 

 

     2-     Bir
kuruma ait örneğin @cozumpark.com">xxxxx@cozumpark.com
mail adresi ile msn proğramın da çevirim içi olarak oturum açtığımız zaman  msn hizmetini sağlayan firma tarafındaki
serverlarda @cozumpark.com">xxxxx@cozumpark.com hesabı
şu tarihte, şu saatte  şu ip numarası ile
oturum açmıştır şeklinde yada gerek yazışma gerek görsel olarak yapılan görüşmelerin
log kayıtları tutulmaktamıdır?

 

 

Merhaba

öncelike proxy arkasından erişimleri engellemek mümkün değil .  Yani birisi size atak yaparsa isterse bunu proxy arkasından yapabilir.Eğer siz kurum olarak güçlü iseniz ki bunu telekom bile yapamıyor bilginiz olsun 🙂 o proxy server a gider bu satte bu ip yi kime verdin dersin o da sana bu kaynağı açarsaki bu çok zor bunu tekrar hatırlatıyorum  bir ip alırsın ama o ip de bir başka proxy sever olabilir ve olma ihtimalide çok yüksek bu sefer onunla muhattap olursun ki bu böyle artanilir er geç bir ip bulursun ama o da gariban zombi yemiş biri olur yani asıl saldıranı bulman teknik olarak  çok zor.

ikinci sorun da maalesef msn yazışmaları tutamaz böyle bir hakkı bulunmaz ancak logon saatini sana verebilir . 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/03/2008 21:47

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Doğru.. ben localden external a çıkarken anlamıştım..

 
Gönderildi : 18/03/2008 22:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32979
Illustrious Member Yönetici
 

Buğra açıklama yapmana gerek bile yok .. Ben söylemiştim , sen oldun dalından düş artık [;)]

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/03/2008 22:03

(@AhmetYUKSEL)
Gönderiler: 65
Trusted Member
Konu başlatıcı
 

Hocam teşekür ediyorum ayrıca postunuza bakabilirseniz sevinirim. Buğra sanada teşekürler. iyi çalışmalar

 
Gönderildi : 18/03/2008 22:09

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 


Merhaba arkadaşlar iki sorum olacak bilgisi olan  arkadaşlar paylaşırsanız sevinirim;
1-     <!--[endif]-->Proxy kullanılarak (ip gizleyerek) örneğin www.cozumpark.com adresine giriş yapılmasını engellemek mümkün mü? veya poxy nin arkasındaki gerçek ip yi tespit etme imkanı varmıdır? Teknik olarak bu tür bir engelleme yapılabilir mi?     <!--[if !supportLists]-->2-     <!--[endif]-->Bir kuruma ait örneğin @cozumpark.com">xxxxx@cozumpark.com mail adresi ile msn proğramın da çevirim içi olarak oturum açtığımız zaman  msn hizmetini sağlayan firma tarafındaki serverlarda @cozumpark.com">xxxxx@cozumpark.com hesabı şu tarihte, şu saatte  şu ip numarası ile oturum açmıştır şeklinde yada gerek yazışma gerek görsel olarak yapılan görüşmelerin log kayıtları tutulmaktamıdır? 



Merhaba


öncelike proxy arkasından erişimleri engellemek mümkün değil .  Yani birisi size atak yaparsa isterse bunu proxy arkasından yapabilir.Eğer siz kurum olarak güçlü iseniz ki bunu telekom bile yapamıyor bilginiz olsun 🙂 o proxy server a gider bu satte bu ip yi kime verdin dersin o da sana bu kaynağı açarsaki bu çok zor bunu tekrar hatırlatıyorum  bir ip alırsın ama o ip de bir başka proxy sever olabilir ve olma ihtimalide çok yüksek bu sefer onunla muhattap olursun ki bu böyle artanilir er geç bir ip bulursun ama o da gariban zombi yemiş biri olur yani asıl saldıranı bulman teknik olarak  çok zor.


ikinci sorun da maalesef msn yazışmaları tutamaz böyle bir hakkı bulunmaz ancak logon saatini sana verebilir . 


Merhaba ;
Proxy sunucularını engellemek mümkün.Bunu webfilter ile yapabilirsiniz.Biz bunu fortinet ile gerçekleştiriyoruz.Websense kullanarakta yapabilirsiniz.

ikinci sorunuz. msnde yazışmalar + girilen anlık web sayfasının içeriği http de full https de logon time,gelen giden mailler ve içerikleri aklınıza başka ne geliyorsa konu ile ilgili FortiAnalyzer cihazı ile yapabilirsiniz.Networkünüzü raporlama hakkınız bulunmakta.Kanunen bu sizin hakkınız.Ama kullanıcıya bunu bildirmek ve tebliğ etmek zorundasınız.
Selamlar

 
Gönderildi : 29/03/2008 13:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32979
Illustrious Member Yönetici
 

Savaş bey buradaki proxy gelen istekler için yani içeriden dışarıya çıkış için değil . Bu durumda zaten içeriden çıkan bir paket firewall üzerinden geçecektir  ve tabiki aynı şekilde dışarıdan gelen pakette ancak bu bahsi geçen proxy server lar web kodları üzerinden değilde yani html üzerinden değil   ( çünkü bu durumda signature ile yakalanmaları mümkün ) ip bazlı geliyorlar ve bu  nedenle sizinle iletişimi kuran sadece bir ip adresi oluyor . Bunu zaten atak yaparkende kullanıyorlar .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/03/2008 00:03

(@Alpha)
Gönderiler: 5
Active Member
 


Merhaba ;
Proxy sunucularını engellemek mümkün.Bunu webfilter ile yapabilirsiniz.Biz bunu fortinet ile gerçekleştiriyoruz.Websense kullanarakta yapabilirsiniz.


 


Bu konuda bana yardimci olabilirmisiniz?

 
Gönderildi : 25/04/2008 02:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32979
Illustrious Member Yönetici
 

Merhaba soruya iki şekilde yaklaşmak gerekli

siz proxy yasaklamak istiyorsunuz ama size proxy üzerinden gelenleri mi yoksa şirket içinden proxy ile çıkanları mı ? 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2008 02:51

(@Alpha)
Gönderiler: 5
Active Member
 

Hakan Bey,



Yeni konu açmis bulundum, belki daha saglikli olur :


 


http://cozumpark.com/forums/14724/ShowThread.aspx#14724


 


Tesekkürler,

 
Gönderildi : 25/04/2008 03:01

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Proxy sunucular genelde aldığı isteği karşı tarafa gönderirken IP başlığına X-forwarder ekleyip hangi IP'den istek aldı ise karşı tarafa iletir. Yani sizin web sitesine gelen isteklerin X-forwarder başlıklarını okuduğun zaman Proxy serverdan gelmiş dahi olsa kimin bağlandığını görürsün. X-forwardle gelen paketleri kes şeklinde IPS kullanırsan bir nevi Proxy serverları engellemiş olursun. Örneğin evindeki modemin arkasında nat yapıyorsun fakat bir siteye bağlandığında bu arkadaki NAT IP'ni rahatlıkla görürsün!

http://www.auditmypc.com/anonymous-surfing.asp

Yukarıdaki adrese girdiğin zaman Local'deki NAT ip'ni %99 görüceksin. Kullandığın modem IP başlığını ekleyip bunu göndericek. Gateway'de IP paketlerinle oynamadığın sürece bunu görüceksin. Bazı modemler defaultta göndermiyor sanırım.

 

 Proxy Servera gelince tekrardan.. Sana aşağıda bir proxydeki özelliği gösteriyorum. X-forwarder bağlığı koy dediğin andan itibaren Proxy server aldığı IP'yi başlığa ekleyip göndericektir. Proxy serverların çoğu bunu ekliyor. Biraz daha faydalı olabildim sanırım.

 

 
Gönderildi : 17/06/2010 21:27

Paylaş: