Şimdi Ara

Firewall , Acil Yardım Lütfennn!!!

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
16
Cevap
0
Favori
2.220
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Selam arkadaşlar,

    Başlığı yazmadan forumda aradım fakat bulamadım..

    Şirkete Cyberoam Firewall kuruldu ve birçok siteye giriş hakkı yok... Bunu baypass ile ilgili bir yöntemi bilen varsa yardımlarını bekliyorum.

    İstediğimiz siteleri mail atıp açtırabiliyoruz fakat uzun biraz da inat var malum kısıtlamalar can sıkıyor. Bulmam lazım

    Yazılımın client'ı yüklü bende ve versiyonu 9.5.3 build 22...
  • www.ktunnel.com hızlı bir web proksisi
    program da olarak ultrasurf var
  • malesef proksiler açılmıyor. ultrasurf'u başka makinadan yükleyip deneyeceğim. teşekkürler
  • Ultrasurf çalıştırdı teşekkürler mindtrick
  • aslında cyberoam ultrasurfude kapatabiliyor ama engellememişler sanırım
    engelleyene kadar çaktırma :D
  • başka bir konu açmak istemediğimden buradan sormak istiyorum eğer bir sakıncası yoksa.

    cyberoam, instant message (msn, gtalk, skype) programlarındaki yazışmaları bünyesinde kaydedebiliyor mu?
    özellikle bu sorum webden kullanılan google talk için geçerli.

    gmail'e login olduğumu it sorumlusu görebiliyor haliyle, peki ya şahsi mail ve konuşmalarımı da aynen kayıt altına alabilir mi?
  • quote:

    Orijinalden alıntı: legendas

    başka bir konu açmak istemediğimden buradan sormak istiyorum eğer bir sakıncası yoksa.

    cyberoam, instant message (msn, gtalk, skype) programlarındaki yazışmaları bünyesinde kaydedebiliyor mu?
    özellikle bu sorum webden kullanılan google talk için geçerli.

    gmail'e login olduğumu it sorumlusu görebiliyor haliyle, peki ya şahsi mail ve konuşmalarımı da aynen kayıt altına alabilir mi?


    alabilirler...yani patır patır duzenli bir sekilde olmasa bile icerikleri isterseler gorebilirler...ama genellikle mail icerikleri anlık yazismalar tutulmaz...ozel bir durum olmadigi zamanlarda...sonucta koca bir networkte tum yazısmalari mailleri tutmak ciddi bir alan gerektirir..onun icin sadece url loglama yapılır..oda belirli surelerle kamera kayıtlari gibi dusunun...ama supheli durumlar oldugu zamanlarda tuttugumuzda oluyor

    is bilgisayarini is icin kullan.. sende rahat et IT de rahat etsin gul gibi gecinin..

    ayrıca firewall i asmayada calisma bazi toollarla url icin assan bile hepsi farkediliyor emin ol =)...ve senin gibi kullanicilari farkettigim zaman ben cok katı kurallar koyuyorum...google ye hasret kalirsin sonra =)



    < Bu mesaj bu kişi tarafından değiştirildi ENIGMA -- 24 Ağustos 2010; 5:25:14 >
  • Sistemde bulacağınız her açık size block olarak geri dönecektir. Bu yüzden ar-ge yaparak sistemi geliştirmemize yardımcı olduğunuz için teşekkür ederiz
  • quote:

    Orijinalden alıntı: Kumandan

    Sistemde bulacağınız her açık size block olarak geri dönecektir. Bu yüzden ar-ge yaparak sistemi geliştirmemize yardımcı olduğunuz için teşekkür ederiz


    bu tur urunleri bypass etmek icin en guzel ve bloklanmasi zor yontem....
    http://www.torproject.org/
    ya da https ile baglanmayi deneyin (https://www.facebook.com) gibi.
    buyrun bunu da ar-ge leyin :)
    nasilsa yeni siteler ve servisler cikacaktir. kedi fare oyunu bu sektor.



    < Bu mesaj bu kişi tarafından değiştirildi oasisngn -- 24 Ağustos 2010; 16:28:05 >
  • https biraz klasik bir yöntem değilmi ? Ne kullandığınızı bilemiyorum ama benim kurduğum sistemlerde çok esnek yöntemler mevcut. Örneğin ; uyanık vatandaşlarımız face üzerinden bazı porno içeriklere erişmeyi öğrenmişler. Bu durumda facebook engellense olmaz tabiki. Ben facebooku engellemeden bu içerikleri engelleyebiliyorum. ( internet cafelerde )

    Ayrıca bir işyerinde girilebilecek sitelerin sayısı 10-20 civarındadır, bu sitelerin dışında hiçbir şekilde dışarı çıkılamıyor. Farklı dns yazıldığında zaten anında offline oluyor, sadece benim verdiğim dns ler kullanılmak zorunda. Verdiğiniz linki de yarın işyerinde deneyeceğim bakalım ne olacak, sonucu paylaşırım.



    < Bu mesaj bu kişi tarafından değiştirildi Kumandan -- 24 Ağustos 2010; 20:09:54 >
  • quote:

    Orijinalden alıntı: Kumandan

    https biraz klasik bir yöntem değilmi ? Ne kullandığınızı bilemiyorum ama benim kurduğum sistemlerde çok esnek yöntemler mevcut. Örneğin ; uyanık vatandaşlarımız face üzerinden bazı porno içeriklere erişmeyi öğrenmişler. Bu durumda facebook engellense olmaz tabiki. Ben facebooku engellemeden bu içerikleri engelleyebiliyorum. ( internet cafelerde )

    Ayrıca bir işyerinde girilebilecek sitelerin sayısı 10-20 civarındadır, bu sitelerin dışında hiçbir şekilde dışarı çıkılamıyor. Farklı dns yazıldığında zaten anında offline oluyor, sadece benim verdiğim dns ler kullanılmak zorunda. Verdiğiniz linki de yarın işyerinde deneyeceğim bakalım ne olacak, sonucu paylaşırım.


    https klasik ama etkili bir yontem, bazi tunnel siteleri, ktunnel mesela, https uzerinden de hizmet veriyor. https'i inspect etmek kismen daha zor, ve internet cafelerde ise yarayabilir ama kurumsal yerlerde legal sorunlar cikarabilir. ayrica cihazlarda https'i sonlandir, yeni bir fake sertifika ile yeniden encrypt et, biraz cpu power yiyen bir islem.

    facebook'u engellemeden icindeki uygulamalari engellemek kismet basit, tabi aradaki aletin uygulama seviyesini kontrol edebilme kabiliyeti olmasi lazim. (bkz: next generation firewall) . farkli dns yazildiginda offline olma kismini anlayamadim, bu bahsi gecen firewall'in bir clienti mi var pcye kurulan ve bununla mi entegre calisiyor yoksa, disariya dns istegi yollayan client'i karantinaya felan mi aliyor. guzel yontem olur ikincisi ise.
  • ktunnel, vtunnel veya prxy algoritması üzerine kurulu hiçbir siteye değil girmek google'da bile aramaya izin vermiyor. Kurumsal yerlerde zaten bu gerekli siteleri Bypass listesine eklediğimde sorun çıkmıyor.2048 Bit sertifika kullanıyorum zaten. Facebook olayına gelince ; facebook bypass listesinde olduğundan sorunsuzca normal kullanım mümkün ama adult içerikler %90 oranında dış kaynaklı olduğundan stream edilemiyor :)

    Dns olayında da dediğim gibi sadece sisteme tanımladığım dns ler ile dışarı çıkış var, farklı dns girildiğinde localden dışarı çıkış yok, kullanıcı sadece dosya paylaşımını kullanabilir local sitelere dahi erişemez.
  • Yukarıdaki verdiğiniz siteye erişmek istedim :


    The content filter has blocked the page that you have requested.

    Content Filter Warning
    Web Site Address http://www.torproject.org
    Description Banned site -- torproject.org


    Şimdi bypass edip oradaki yazılımı indireceğim...

    İndirdim kurdum, sonuç :


     Firewall , Acil Yardım Lütfennn!!!



    < Bu mesaj bu kişi tarafından değiştirildi Kumandan -- 25 Ağustos 2010; 13:35:15 >
  • quote:

    Orijinalden alıntı: Kumandan

    Yukarıdaki verdiğiniz siteye erişmek istedim :


    The content filter has blocked the page that you have requested.

    Content Filter Warning
    Web Site Address http://www.torproject.org
    Description Banned site -- torproject.org


    Şimdi bypass edip oradaki yazılımı indireceğim...

    İndirdim kurdum, sonuç :


     Firewall , Acil Yardım Lütfennn!!!

    yanlis hatirlamiyorsam tor local'e proxy kuruyordu, browser ayarlarindan proxy set edilmis mi kontrol eder misin,
    guzel birsey eger tor proxysine ragmen yakaliyorsa.
    tek cozum kaliyor o zaman, eve sslvpn (open ssl vpn mesela) ya da port 443'e remotely anywhere kurup ev uzerinden internete cikmak .
    onu da "residential IP" kategorisi varsa onu blocklayarak engellemek mumkun, false positifi fazla olur.
  • Proxy olduğunu sanmıyorum ama aşağıdaki değerleri proxy olarak girdiğimde internete çıkamıyorum

     Firewall , Acil Yardım Lütfennn!!!

    IP domain blocklama olayı var, dolayısı ile ip üzerinden başka bir noktaya erişime de izin yok. 3-4 aydır sistemi farklı şekillerde test ediyorum. Şu ana kadar 10 civarında firewall denedim ama bunun kadar başarılı olanı görmedim. Bakalım okullar açılınca 2 üniversitede hotspot kullanan öğrencilerin saldırısına bırakacağım, neler olacak merak ediyorum.
  • quote:

    Orijinalden alıntı: Kumandan

    Proxy olduğunu sanmıyorum ama aşağıdaki değerleri proxy olarak girdiğimde internete çıkamıyorum

     Firewall , Acil Yardım Lütfennn!!!

    IP domain blocklama olayı var, dolayısı ile ip üzerinden başka bir noktaya erişime de izin yok. 3-4 aydır sistemi farklı şekillerde test ediyorum. Şu ana kadar 10 civarında firewall denedim ama bunun kadar başarılı olanı görmedim. Bakalım okullar açılınca 2 üniversitede hotspot kullanan öğrencilerin saldırısına bırakacağım, neler olacak merak ediyorum.

    tor'un olayi her client diger clientlarin internete cikmasina yardimci oluyor, yani bir nevi p2p proxy...
    o yuzden bir imza ile yakalamadiktan sonra sadece ip/domain ile yakalamasi zor.
    bu tarz urunler ozellik olarak cok iyi de olsa performans da onemli. okullar acilinca belli olur ak koyun. :)
    selamlar.
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.