From: Reni Parker (reni@glowingeyes.net)
Date: Wed 05 Jun 2002 - 11:58:41 EEST
Selam burak,
Tuesday, June 04, 2002, 6:58:18 PM, you wrote:
burak dayioglu> On Tue, 4 Jun 2002, Ilker Gokhan wrote:
>> > Kurumsal Networkumde bir IP ler random diyelim ve ben bir sube yi
>> > veya bir birimi sadece kamuda 5-10 adres disinda biryere
>> > eristirmemeye calisiyorum. Kutuphanemi ise sadece gazete ve online
>> > kutuphaneler disinda baska adreslere kapamak istiyorum gibi...
>> > ve bu arada tum networku oyun chat sex borsa herturlu messenger
>> > instant mesage agent gibi yerlere kapamak istiyorum, ancak yahoo
>> > guzel bir site ama oradan search ile sex e gidebilirim ve dahi chat
>>
>> Merhaba,
>> Bu tip erisim senaryolari karmasiklastikca "proxy authentication"
>> uygulamak zorundasiniz. Bu tip karmasik senaryolar ancak proxyler ile
>> saglanabilir. Ben bunu squid ile cok guzel saglayabiliyordum..
burak dayioglu> Ilker Hocam,
burak dayioglu> Orjinal soruda "bilinmeyen IP adreslerinden" ve "bilinen konular ile
burak dayioglu> ilgili sitelerden" soz ediliyor. Kategorik (konu bazinda) erisim denetimi
burak dayioglu> de soz konusu; dolayisi ile proxy authentication tek basina yeterli
burak dayioglu> olmayacaktir.
burak dayioglu> Content-filtering icin dansguardian ya da squidguard kullanabilirsiniz;
burak dayioglu> belli turdeki sitelere erisimi belli kullanicilariniz icin bu yazilimlar
burak dayioglu> ve squid ile engelleyebilirsiniz.
Siz bu programlari kullandiniz ve denediniz mi? Basarisi
nedir?ucretsiz yazilimlar degilmi? Proxy ve Squid bir arada calisirmi?
yani bir networkde hem FW hem Squid hem Proxy hem Snort olmasi fazla
bir paranoya mi olur??
burak dayioglu> Basari garantisi tabii ki olmayacaktir, cok kez de yanlislikla
burak dayioglu> engellediginiz siteler olacaktir. Deneyip sizin ortaminizda basarili olup
burak dayioglu> olmadigini gorebilirsiniz.
burak dayioglu> selamlar,
burak dayioglu> -bd
-- Best regards, Reni mailto:@glowingeyes.net----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------