FORTIGUARD ENGELİNİ AŞMAK (3. sayfa)

quote:

Orijinalden alıntı: denizosmanoglu

1. Öncelikle şunu söyleyeyim kayıtlar dediğiniz gibi tutuluyor fakat Fortiguard klavye loglarını kaydetmez fakat bunun için farklı programlar mevcut yani bunlardan biri kullanılıyor olabilir. Yani yazışmaları raporlamak mümkün.
2. Eğer IT departmanı kayıtları günlük takip ediyorsa anlaşılması mümkün çünkü bir kaç günlük kayıtlar olmayacak.
3. Harici bir bağlantıdan kastınız 3G gibi birşey ise evet bu mümkün
4. Bu sorunun cevabı kısmen 3 ile aynı
5. FW yüksek ihtimal ana modemiz ile yan yanadır. Dışarıda olacağını sanmıyorum.

quote:

Orijinalden alıntı: Blur

quote: Orijinalden alıntı: denizosmanoglu 1. Öncelikle şunu söyleyeyim kayıtlar dediğiniz gibi tutuluyor fakat Fortiguard klavye loglarını kaydetmez fakat bunun için farklı programlar mevcut yani bunlardan biri kullanılıyor olabilir. Yani yazışmaları raporlamak mümkün. 2. Eğer IT departmanı kayıtları günlük takip ediyorsa anlaşılması mümkün çünkü bir kaç günlük kayıtlar olmayacak. 3. Harici bir bağlantıdan kastınız 3G gibi birşey ise evet bu mümkün 4. Bu sorunun cevabı kısmen 3 ile aynı 5. FW yüksek ihtimal ana modemiz ile yan yanadır. Dışarıda olacağını sanmıyorum.

İlginiz için teşekkürler.

1. Keyloggerlar var evet ama IT o kadarını takip etmez.
FortiGuard kayıt tutmuyorsa (içeriğinde yasaklı kelimeler geçen konuşma geçmişini kastediyorum) o zaman sorun yok.
2. Bir kaç günlük kayıt değil sadece bir kaç saat. Yani bu sistemin kayıt mantığını merak ediyorum. Eğer sadece girilen siteleri bir log dosyasına kaydediyorsa anlaşılması mümkün değil, ama sistem devreden çıktığında (offline olduğunda) direkt sistem yöneticisini uyarıyorsa o zaman sıkıntı.
Bu yüzden bu soruyu Fortinet tecrübesi olan bir sistem yöneticisi ya da IT personelinin cevaplaması lazım :)
3. Pekiyi bu durumda sistem (Fortinet) devredeyken, yasaklı sitelere girişlerin kaydı tutulmayacak mı?!... Sistem devrede iken mümkün olacağını aklım pek almadı
5. Evet Firewall modem ile bir. ADSL önce modeme oradan Fortinet Firewall'a Firewall'da switch'e bağlı. Burada anlayamadığım bir diğer konu neden Firewall'dan switche bağlantının olduğu zaten her bir bilgisayar ayrı ayrı Fortinete bağlı neden yeniden switche yönlendirmişler ki

Ayrıca yazdığınızdan anladığım Fortinet anlaşılan sadece donanım satıyor. Network takibini yapmıyorlar... Kontrol IT'de demek...

Alıntıları Göster

quote:

Orijinalden alıntı: Blur

Öyle ise tam aradığım kişisiniz :) Teşekkürler...

1. Bizim IT başka bir şehirde 800 km bize uzak Keylogger olduguna ihtimal dahi vermem. Zaten PC'yi benden başka kullanan yok.
Ha olsaydı bile ESET uyarı verirdi. Neyse sorunumuz o değil zaten ;)
2. Yanlıştan kastınızı tam olarak anlayamadım? Ne şekilde bir güçlük doğurabilir acaba?
Evet Bir kaç saat için değer 3-5 download'umu yapayım, takip etmem gereken bir kaç siteye bakayım bana yeter :) Zaten mesaide tek başımayım.
3.-4. Teknolojiye çok yakın olsam ve bir çok teknik detaydan anlasam da Fortinet olayına çok yabancıyım. Öğrenmek istediğim şu tam olarak.
Madem sistem aktifken 2. bir bağlantı (3G, WiFi vs) kullanamıyorum, tek yol firewallu sökmek. Gecen aksam yaptım başka bir modem bagladım engel kalktı.
Ama Firewallu söktüğüm 3-5 saatten IT'nin haberi olur mu? Yani sistem log dosyasına sistem kapandı şeklinde kayıt dusuyor mu? ya da hata/uyarı vs cıkartıyor mu?
Yoksa tek yaptıgı log dosyasında girilen adreslerin alt alta kaydını tutmaktan mı ibaret? Bu arada bu IT sadece bizi değil bizim gibi 6 istasyonu birden izliyor.
Bir IT'ci olarak ne demek istediğimi anladığınızı sanıyorum :)
Baktım olmadı PC'lerden birinin network kablosunu söküp usb adaptör ile wifi ağlardan birinin şifresini kıracağım

quote:

Orijinalden alıntı: Blur

Öyle ise tam aradığım kişisiniz :) Teşekkürler...

1. Bizim IT başka bir şehirde 800 km bize uzak Keylogger olduguna ihtimal dahi vermem. Zaten PC'yi benden başka kullanan yok.
Ha olsaydı bile ESET uyarı verirdi. Neyse sorunumuz o değil zaten ;)
2. Yanlıştan kastınızı tam olarak anlayamadım? Ne şekilde bir güçlük doğurabilir acaba?
Evet Bir kaç saat için değer 3-5 download'umu yapayım, takip etmem gereken bir kaç siteye bakayım bana yeter :) Zaten mesaide tek başımayım.
3.-4. Teknolojiye çok yakın olsam ve bir çok teknik detaydan anlasam da Fortinet olayına çok yabancıyım. Öğrenmek istediğim şu tam olarak.
Madem sistem aktifken 2. bir bağlantı (3G, WiFi vs) kullanamıyorum, tek yol firewallu sökmek. Gecen aksam yaptım başka bir modem bagladım engel kalktı.
Ama Firewallu söktüğüm 3-5 saatten IT'nin haberi olur mu? Yani sistem log dosyasına sistem kapandı şeklinde kayıt dusuyor mu? ya da hata/uyarı vs cıkartıyor mu?
Yoksa tek yaptıgı log dosyasında girilen adreslerin alt alta kaydını tutmaktan mı ibaret? Bu arada bu IT sadece bizi değil bizim gibi 6 istasyonu birden izliyor.
Bir IT'ci olarak ne demek istediğimi anladığınızı sanıyorum :)
Baktım olmadı PC'lerden birinin network kablosunu söküp usb adaptör ile wifi ağlardan birinin şifresini kıracağım

quote:

Orijinalden alıntı: denizosmanoglu

quote: Orijinalden alıntı: Blur Öyle ise tam aradığım kişisiniz :) Teşekkürler... 1. Bizim IT başka bir şehirde 800 km bize uzak Keylogger olduguna ihtimal dahi vermem. Zaten PC'yi benden başka kullanan yok. Ha olsaydı bile ESET uyarı verirdi. Neyse sorunumuz o değil zaten ;) 2. Yanlıştan kastınızı tam olarak anlayamadım? Ne şekilde bir güçlük doğurabilir acaba? Evet Bir kaç saat için değer 3-5 download'umu yapayım, takip etmem gereken bir kaç siteye bakayım bana yeter :) Zaten mesaide tek başımayım. 3.-4. Teknolojiye çok yakın olsam ve bir çok teknik detaydan anlasam da Fortinet olayına çok yabancıyım. Öğrenmek istediğim şu tam olarak. Madem sistem aktifken 2. bir bağlantı (3G, WiFi vs) kullanamıyorum, tek yol firewallu sökmek. Gecen aksam yaptım başka bir modem bagladım engel kalktı. Ama Firewallu söktüğüm 3-5 saatten IT'nin haberi olur mu? Yani sistem log dosyasına sistem kapandı şeklinde kayıt dusuyor mu? ya da hata/uyarı vs cıkartıyor mu? Yoksa tek yaptıgı log dosyasında girilen adreslerin alt alta kaydını tutmaktan mı ibaret? Bu arada bu IT sadece bizi değil bizim gibi 6 istasyonu birden izliyor. Bir IT'ci olarak ne demek istediğimi anladığınızı sanıyorum :) Baktım olmadı PC'lerden birinin network kablosunu söküp usb adaptör ile wifi ağlardan birinin şifresini kıracağım

Sistem aktifken kullanabilirsiniz sorun yok bunda yeterki iç bağlantın olmasın yani kendi ağında olma en rahat basit çözüm bu It personelini uğraştırmandan kastımda yani sisteme olası bir saldırı olursa adam günlerce uğraşmasın :)

quote:

Orijinalden alıntı: Blur

quote: Orijinalden alıntı: denizosmanoglu quote: Orijinalden alıntı: Blur Öyle ise tam aradığım kişisiniz :) Teşekkürler... 1. Bizim IT başka bir şehirde 800 km bize uzak Keylogger olduguna ihtimal dahi vermem. Zaten PC'yi benden başka kullanan yok. Ha olsaydı bile ESET uyarı verirdi. Neyse sorunumuz o değil zaten ;) 2. Yanlıştan kastınızı tam olarak anlayamadım? Ne şekilde bir güçlük doğurabilir acaba? Evet Bir kaç saat için değer 3-5 download'umu yapayım, takip etmem gereken bir kaç siteye bakayım bana yeter :) Zaten mesaide tek başımayım. 3.-4. Teknolojiye çok yakın olsam ve bir çok teknik detaydan anlasam da Fortinet olayına çok yabancıyım. Öğrenmek istediğim şu tam olarak. Madem sistem aktifken 2. bir bağlantı (3G, WiFi vs) kullanamıyorum, tek yol firewallu sökmek. Gecen aksam yaptım başka bir modem bagladım engel kalktı. Ama Firewallu söktüğüm 3-5 saatten IT'nin haberi olur mu? Yani sistem log dosyasına sistem kapandı şeklinde kayıt dusuyor mu? ya da hata/uyarı vs cıkartıyor mu? Yoksa tek yaptıgı log dosyasında girilen adreslerin alt alta kaydını tutmaktan mı ibaret? Bu arada bu IT sadece bizi değil bizim gibi 6 istasyonu birden izliyor. Bir IT'ci olarak ne demek istediğimi anladığınızı sanıyorum :) Baktım olmadı PC'lerden birinin network kablosunu söküp usb adaptör ile wifi ağlardan birinin şifresini kıracağım Sistem aktifken kullanabilirsiniz sorun yok bunda yeterki iç bağlantın olmasın yani kendi ağında olma en rahat basit çözüm bu It personelini uğraştırmandan kastımda yani sisteme olası bir saldırı olursa adam günlerce uğraşmasın :)

yok kardesim sisteme ne saldırısı olacak. Amaçları bizim Facebook, youtube, dizi vs sitelere girmemizi engellemek

Kendi ağımda olmadan nasıl olacak o iş? Sistem aktifken ağdan nasıl çıkacağım? pcnin network kablosunu sokmem gerek e zaman da pc ağdan düşüyor zaten

Kusura bakma sana da çok soru sordum ama 3-4. cevaplarımı da açıklar mısın

Alıntıları Göster

quote:

Orijinalden alıntı: gorkem49

Siz bilirsiniz tabi ama ben olsam bir 3g alırdım yada telefonunuzu pc ye bağlayın

Alıntıları Göster

quote:

Orijinalden alıntı: ilhan0607

sorun dahaa çözülmedi galiba takipteyim lütfen aşın su forti yi bıktırdı artık 18 saat pc basındayım face girmek istiyorum

Alıntıları Göster

quote:

Orijinalden alıntı: Blur

Ben de engeli aşamadım ama söküyorum network kablosunu bağlıyorum long-range usb wifi alıcıyı giriyorum ihtiyaç olduğunda.

Alıntıları Göster

quote:

Orijinalden alıntı: ilhan0607

Bende müdürün IP sinden giriyorum ama geçen unutmuşum IP yi degistirmeyi sabah ortalık karışmış galiba anladılar ama yapıcakları bişey yok IP değistirmişler bu gun gene aldım :) aslında aynı ıpden çakıştırmadan girmenin bir yolu olsa süper olur :D

quote:

Orijinalden alıntı: Weightless

quote: Orijinalden alıntı: ilhan0607 Bende müdürün IP sinden giriyorum ama geçen unutmuşum IP yi degistirmeyi sabah ortalık karışmış galiba anladılar ama yapıcakları bişey yok IP değistirmişler bu gun gene aldım :) aslında aynı ıpden çakıştırmadan girmenin bir yolu olsa süper olur :D

aynen çakışıyor

Alıntıları Göster

quote:

Orijinalden alıntı: yaba

Merhaba Arkadaşlar.

Fortigate cihazıyla ilgili biraz bilgi vereyim dedim.

1 - Fortigate Fortinet firmasının ürettiği UTM yani Bütünleşik Güvenlik Cihazı dır. Cihaz üzerinde IPS, IDS, Antivirus, Webfilter, Antispam, VPN, SSLVPN, PPTP, L2TP, Firewall, Dinamic Route lar v.s. aklınıza bununla ilgili ne gelirse artık var.

2 - Fortigate cihazı sadece engelleme yapmıyor ama kullanıcılar normal olarak internet gezintilerinde block yediği için web ve uygulama kontrolü on planda kalıyor.

3- Fortigate webfilter sisteminde 6 ana grup altında 78 kategori ve 200-250 milyon site kayıtlı ve bu siteler Cloud olarak kontrol edilerek bloklama yapılıyor.

4 - Sizin bir internet sitesine girdiğinizde blok yiyorsanız ya webfilter devrededir yada Uygulama kontrolü.

5- Uygulama kontrolü webfilter dan daha güçlüdür. Mesalawww.facebook.com yasaklı iken bazenhttps://www.facebook.com açılabilir. Ama uygulama kontrolü devrede ise ve facebook block edildi ise önünüze block ekranı gelmeden engelleme yapıyor.

6- webfilter ve uygulama kontrolüne yakalanmamak için tabiki proxy site veya programları kullanıyorsunuz. Ama yukarda arkadaşlarında yazdığı gibi iyi ayarlanmış bir Fortigate i aşmak (ki burda cihazın modelide önemlidir. küçük modem kadar olanlarda SSL kontrolü yapılmıyor diye biliyorum ama büyük modellerde durum vahim aşamıyorsunuz.) İMKANSIZ

7- 3G modem falan bypass ederim girerim gibi cümleler paranız varsa işleyecektir ki zaten ozaman ofisin hattını değil, kendi paranızla 3G operatör internetini kullanmış oluyorsunuz.


aklıma gelenler bunlar şimdilik. Genelde girilmesi gereken siteleri IT yöneticilerine söyleyerek sizin için elzem olduğunu düşündürerek izni kopartabilirsiniz. çoğu yer IT cilerle bu anlaşmayı yapıyor. :))

quote:

Orijinalden alıntı: oasisngn

Orijinalden alıntı: yaba

Merhaba Arkadaşlar.

Fortigate cihazıyla ilgili biraz bilgi vereyim dedim.

1 - Fortigate Fortinet firmasının ürettiği UTM yani Bütünleşik Güvenlik Cihazı dır. Cihaz üzerinde IPS, IDS, Antivirus, Webfilter, Antispam, VPN, SSLVPN, PPTP, L2TP, Firewall, Dinamic Route lar v.s. aklınıza bununla ilgili ne gelirse artık var.



evet UTM, yani hepseyi yapiyor, ama herseyi biraz yapiyor. aklima DDOS geliyor :) sizin akliniza ddos saldirisi durumunda yanik kokusu mu geliyor yoksa sorunsuz olarak ayakta duran bir Fortigate mi? :)

Orijinalden alıntı: yaba

2 - Fortigate cihazı sadece engelleme yapmıyor ama kullanıcılar normal olarak internet gezintilerinde block yediği için web ve uygulama kontrolü on planda kalıyor.


anlasilmadi houston... gorulur yuzu engelleme mesajlari oldugu icin engelleyen cihaz olarak bilinir mi demek istiyorsunuz? tum URL/Content filtering cozumleri oyle. neyseki fortigate aralarinda en cok kullanilani (ucuz etin yahnisi) olmasina ragmen en basarili olani degil. (bana gore)

Orijinalden alıntı: yaba
3- Fortigate webfilter sisteminde 6 ana grup altında 78 kategori ve 200-250 milyon site kayıtlı ve bu siteler Cloud olarak kontrol edilerek bloklama yapılıyor.

cloud dediginiz sey gaz ve toz bulutu mu? yoksa Jean Claude Van Damme'daki cloud mu? :) 200-250 milyon web sitesi var mi acaba dunyada.... en son saydigimda 150 milyon civariydi. Su an 145,536,421 :) (kaynak:http://www.whois.sc/internet-statistics/) neyse sanirim site derken url demek istediniz. Cloud olarak kontrol edilmiyor cloud uzerinde tutulan databaselerden ceker dbyi gunceller kontrol eder ya da bilmediklerini bu cloud uzerindeki sunuculardan kontrol eder. eger cok fortigate var dunyada gaz ve toz bulutu olusturuyorlar, sensor olarak davranip birbirlerini besliyorlar diyorsaniz, ben olsam o ise girmem (dahil olmam, varsa da oyle bir ozellik kapatirim, benim sirketimdekilerin girdigi sitelerden onlara ne, teknisyen tutsunlar kendileri bulsunlar yeni acilan siteleri vs. musteriyi kaynak olarak kullanmak kolaya kacmaktir, guvenligi dusurur, hani firewall aliyorsa insanlar guvenligi artirmak icin aliyordur, ters...


Orijinalden alıntı: yaba
4 - Sizin bir internet sitesine girdiğinizde blok yiyorsanız ya webfilter devrededir yada Uygulama kontrolü.

Evet katiliyorum, dogru soz olunca bakin katilabiliyorum.

Orijinalden alıntı: yaba
5- Uygulama kontrolü webfilter dan daha güçlüdür. Mesalawww.facebook.com yasaklı iken bazenhttps://www.facebook.com açılabilir. Ama uygulama kontrolü devrede ise ve facebook block edildi ise önünüze block ekranı gelmeden engelleme yapıyor.

Evet katiliyorum, dogru soz olunca bakin katilabiliyorum. Aslinda olay url/content filteringden cok girilen web sitesinin icerigi/ imzasina bakarak taniyip adres degisse de arada proxy olsa ve istek baska masum bir server'e yollansa bile engellenmesi....

Orijinalden alıntı: yaba
6- webfilter ve uygulama kontrolüne yakalanmamak için tabiki proxy site veya programları kullanıyorsunuz. Ama yukarda arkadaşlarında yazdığı gibi iyi ayarlanmış bir Fortigate i aşmak (ki burda cihazın modelide önemlidir. küçük modem kadar olanlarda SSL kontrolü yapılmıyor diye biliyorum ama büyük modellerde durum vahim aşamıyorsunuz.) İMKANSIZ

:) Imkansiz cok curetkar bir cumle. 2 sene felan fortigate yonettim.... yonettiysen sen de bilirsin... imkansiz diye birsey yok. sadece pesinden takip var, n tane tunel sitesi ssl vpn servis hizmeti veren site ve server var....buraya yazilinca 1 submit etmeye bakar verilecek web proxyi. ama hani imkansiz dediniz ben de bu kadar yazdim ya. insanlar da bu kadar okudu ya.. bari elleri bos kalmasin insanlarin. arastirin bakalim TOR muhtemelen halen engellenemiyordur.


Orijinalden alıntı: yaba
7- 3G modem falan bypass ederim girerim gibi cümleler paranız varsa işleyecektir ki zaten ozaman ofisin hattını değil, kendi paranızla 3G operatör internetini kullanmış
oluyorsunuz.

3G kullananlar aslinda kendi cebinden yiyor farkinda degil... ne guzel degil mi... peki ya adam senin intranetin ile 3G yi bridge ediyor farkinda misin? yani sen engelledigin icin
- proxy kullaniyor ya da proxy olarak hizmet veren ama milletin sifrelerini caliyor da olabilecek proxy servislerini kullaniyor olabilir
- sslvpn kullaniyor tunel'in iki ucu olur farkinda degil o disari cikarken biri de iceri girebilir. PC cok onemli degil, belki trojan koyup intranette diye kendini guvende hissettigin sunuculara daha iyi atak yapar bu sayede...
- senin intranetin ile 3G networkunu bridge etti, sen firewall aldin giris cikisa koydun ama biri arka duvara koca bir delik acti kendi ihtiyacini aliyor ama delik acik baskalari da giriyor. Forti icindeki IPs oradan yapilan saldirilari da durdurabiliyor mu :)


ana fikir su, ne yaparsan yap tum icerik filtrelemeler bypass edilir, onlar orta ve alt seviyede teknik bilgis olan insanlarin isyerindeki verimliligini artirmak, sirketin itibarini azaltacak islere sirket IPlerini karistirmamak gibi amaclarla koyulan ogretildigi kadar isyapan cihazlar. ben olsam engellemeye ugrasmam, cunku kedi fare oyunu sonucta, onun yerine yavaslatirim, bandwidth kisitlarim (simdi forti yapabiliyor bmu emin degilim, eskiden yoktu)
bir de intranette proxy varsa onun loglarini sirket icinde herkesin gorebilecegibir yere koyarim ki herkes herkesin nerelerde zaman gecirdigini bilebilsin.... cicek gibi olur sirket networku...




kolay gelsin.....

Alıntıları Göster

quote:

Orijinalden alıntı: bortecinenumu

Bir çözüm yoksa bu kadar insan neden burda

Alıntıları Göster

quote:

Orijinalden alıntı: _Heisenberg_

Sadece youtube sitesine girmenin yolunu biliyorum bugün ister istemeden bir yöntem buldum .

Gmail adresinize girdikten sonra Uygulamalar kısmından youtube'a tıklayınca youtube'u açabılıyorum ben diger türlü hiç bir şekilde açılmıyor gmail uzerındekı uygulamadan gırınce farklı bır proxyden algılıyor herhalde sıstem

Alıntıları Göster

quote:

Orijinalden alıntı: yavuz1928

ARKADAŞLAR ÇALISTIGIM İŞ YERİNDE BİLGİSAYARIM FORTIGUARD-FORTİNET PROGRAMI İLE İNTERNETİM KISITLANMISTIR COĞU SİTEYE VE DOWLOAD YAPMAYA GİREMİYORUM ACABA BU PROGRAMI ASMANIN BİR YOLU VARMIDIR VARSA YARDIMLARINIZI BEKLİYORUM!

quote:

Orijinalden alıntı: hgwxx/7

quote: Orijinalden alıntı: yavuz1928 ARKADAŞLAR ÇALISTIGIM İŞ YERİNDE BİLGİSAYARIM FORTIGUARD-FORTİNET PROGRAMI İLE İNTERNETİM KISITLANMISTIR COĞU SİTEYE VE DOWLOAD YAPMAYA GİREMİYORUM ACABA BU PROGRAMI ASMANIN BİR YOLU VARMIDIR VARSA YARDIMLARINIZI BEKLİYORUM!

Aşılmayacak engel yoktur. Bunu asla unutmayın. 2048 rsa şifresini kırmadan da backdoorlar bulunur.
Sana ultrasurf goneriyim istediğin siteyi açarsın. Ya da SSTP VPN kullan portu 443 olduğu için çalışabilir.