Blok Freegate Searching 7.4.2

26 Mayıs 201430 Mayıs 2014 tuncaybas

Çoğu sistem yöneticisinin belalası olan Freegate Searching proxy yazılımını Fortigate güvenlik cihazlarında Application Control listelerinde Proxy kategorisini yasaklayarak erişimini durdurabilirsiniz.

Ama bazen farklı sebeplerden Freegate yazılımı bir şekilde bağlantı sağlamakta. Aşağıdaki imzalar ile bu belalı yazılımı durdurabilirsiniz.

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( –attack_id 8278; –name “FreeGate.Custom”; –default_action drop_session; –service HTTP; –protocol tcp; –app_cat 25; –flow from_client;–pattern “Accept-Language: zh-cn”; –no_case; –context header; )

IPS :
F-SBID( –attack_id 1440; –name “appspot.com”; –protocol tcp; –pattern “appspot.com”; –no_case;)

Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

Kaynak : http://forum.rzk.com.tr/index.php?topic=132.0

5,609 total views, no views today

Firewall Nasıl Olmalı?

21 Mayıs 201428 Mayıs 2014 tuncaybas

Günümüzde şirket networklerinin gittikçe karmaşıklaştığı su götürmez bir gerçek. Çalışanlar ağınıza gerek kişisel amaçları için gerek iş için çeşitli aracılar vasıtasıyla bağlanmaktalar. Bu gelişmelerin doğurduğu bazı sonuçlar olabiliyor. Dışarıdan daha kolay erişilebilen şirket ağınız daha kırılgan ve erişilebilir bir durumda. Bu durumda sizin de cevaplamanız gereken bir soru var; eski firewallumuz yeterli mi yoksa yeni nesil firewall edinmeli miyiz? (daha&helliip;)

4,544 total views, no views today