Anasayfa » Forum

Https Engellemeden ...
 
Bildirimler

Https Engellemeden Log Kaydı  

  RSS
burak can
(@burakcan)
Üye

Arkadaşlar https engelleme gibi bir durum söz konusu değildir. forumda araştırdım genelde https web bloklama konusu yer almış ;

Bizdeki Amaç sadece web sitelerin log kaydını almaktır. pfsense squid özellikleri http durumlarını kayıt altına almakta fakat sertifikalı sunucularda kayıt almıyor?

Nasıl bir çözüm önerirsiniz? Teşekkürler

Alıntı
Gönderildi : 06/04/2017 18:27
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/04/2017 11:02
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Turan COŞKUN"]

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

[/quote]

 

🙂

 

DrayTek tarafında DNS sorguları ile 443 hareketlerini birleştirip HTTPS tarafini kesebiliyoruz :D.

CevapAlıntı
Gönderildi : 13/04/2017 21:04
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

hocam,

pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.

draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂

yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/04/2017 12:01
burak can
(@burakcan)
Üye

[quote user="Turan COŞKUN"]

merhaba,

tüm kullanıcılarınıza sertifika basıp, ssl filter uygulamadığınız sürece, https trafiğinde url göremezsiniz.

amaç 5651 ise, https trafiğini dinleyip, public adreslerini kayıt altına alarak, imzalanabilir. bkz. tcpdump/tshark

 

[/quote]

 

Turan Hocam bahsettiğiniz yöntemle hallettik. Kullanıcı bazlı ssl sertifika yapıp denedik problem yok kayıtlar normal şekilde düşüyor.

Fakat Ad ile radius +cp kullanmayı düşünüyoruz da acaba bu şekilde kullanırsak tüm ad kullanıcılara sertifika üretmemiz gerekir mi? Amaç Domain dışındakilerin int çıkışını engellemek.

CevapAlıntı
Gönderildi : 14/04/2017 12:32
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Turan COŞKUN"]

hocam,

pfsense tarafında da dns filter benzeri bir yöntem ile ssl trafiğine kesmek mümkün, ancak trafik loglarında erişilen adres için url yerine public adres görünecektir.

draytek tarafında ssl trafiği kesip, url olarak loglayabiliyorsak, bu yöntemi bilmiyorum. 🙂

yöntemi ve mümkün ise bir ekran çıktısını paylaşabilirseniz memnun olurum.

 

[/quote]

 

Merhaba

 

Ekli resimde WCF yerine direk URL Filter kullandım ( WCF dede gösterecektir katagorisi ile birlikte ) ve cihazın söylediği ilk guruptaki bir nolu satırde bulunan içerik nedeni ile www.facebook.com yasakladığı.

 

CevapAlıntı
Gönderildi : 14/04/2017 12:48
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

belirttiğiniz satırda trafik http görünüyor.

onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.

veya ben yanlış yorumluyor olabilirim.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/04/2017 12:59
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Turan COŞKUN"]

belirttiğiniz satırda trafik http görünüyor.

onun 7 satır üstünde "216.58.214.238" adresi google'a ait, trafik https ve url görünmüyor.

veya ben yanlış yorumluyor olabilirim.

 

[/quote]

Göstermesinde sorun yok o sadce logun output olmasında yorumlayıcının verdiği bir link. Siz HTTPS yada HTTP olarak facebook.com adresine yada URL sinde bu adresi içern HTTP yada HTTPS bir lokasyona giteye çalıştığınız anda cihaz kesecek ve bu logu üretecektir.

CevapAlıntı
Gönderildi : 14/04/2017 13:02
burak can
(@burakcan)
Üye

Kullanıcı bazlı sertifik üretip dağıtımı yapabiliyoruz. Draytek kullanmıyorum zaten.

 

Şimdi;

 

1:) Acaba Ad ile radius +cp kullanmayı düşünüyoruz da bu şekilde kullanırsak tüm AD deki kullanıcılar için  sertifika üretmemiz gerekir mi? 

 

2:) Diğer Husus diyelim tüm radius kullanıcılar için sertifika üretmem gerekiyor o halde radius cp kullanmaktan vazgeçip bir arkadaşın yöntemini uygulayabilir miyiz? Amaç Domain dışındakilen int çıkışını engellemek.

   -Bir arkadaş pfsense proxy sunucunu trasparant modu kapalı iken kullanırsan clientler proxy alamazlar ve bağlantı sağlayamazlar demişti Denedim ve transparant modu kapattığımızda da normal bir şekilde clintler int çıkışı yapabiliyor.

 

CevapAlıntı
Gönderildi : 15/04/2017 14:22
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

tüm kullanıcılar için tek bir sertifika yayınlamanız yeterli, ancak bu guest network/hotspot için uygulanması imkansız.

manual proxy kullandığınızda, 80 ve 443 için policy oluşturmadığınız takdirde son kullanıcı direk nete çıkar.

ayrıca proxy bilgilerini browser üzerine manual/gpo/wpad vb. bir çözüm ile dağıtmadığınız takdirde, üstteki kuralda geçerli ise, bu sefer net çıkışı hiç olmayacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/04/2017 19:03
Paylaş: