Etiket Arşivi: websense

Engellenen Sitelere Girmek

Yazar Kas.11, 2011 Kategori: Network & Güvenlik

Özellikle site erişimlerini engelleme konularında yazdığım yazılılara gelen tepkiler üzerine, engelleme yapılan bir sistemden, kural dışı! erişim yöntemleri konusunda bir yazı yazmaya karar verdim =) Tabi klasik bir cümledir ve hack – crack sitelerinde sıkça görürsünüz. ” Burada yazılanları uygulamak sizin sorumluluğunuzdadır. Kanunen bu erişimler başınızı ağrıtabilmekle beraber, yazılan eğitim amaçlıdır vs…”

1) Kısa URL Redirect: Yöntemlerden birincisi olan kısaltılmış url yöntemi şu şekilde çalışıyor. Erişmek istediğiniz site, sistem tarafından kesiliyor. Buraya kadar herşey normal. Peki aynı url i başka bir url den erişilirse? Örneğin sex.com a izin vermeyen sistem http://snipurl.com/2m71d3 izin verecektir. URL kısaltan bazı siteler: TinyURL, MooURL ve SnipURL

2) Google Cache: Bildiğiniz üzere, google index yaptığı sitelerin bir kopyasını (genelde text kısımları) cache tutarak bunu paylaşıyor. Genelde de url engelleme sistemleri google’ı engellemez ki false pozitif olmasın =)

3) URL Yerine IP Adresi: Genelde pek tutmayan bir yöntemdir ancak, dedike ip kullanan sitelere ip adresini direk yazarak erişmeye çalışılabilir.

4) Çevirmen Siteleri Kullanma: Tıpkı kısa url yöntemi gibi, erişim sağlamak istediğiniz siteyi çevviri yapan sitelerden istederek yasakları delebilirsiniz. Çevirmen siteler: Google Translate, BabelFish

Read More »

Etiketler: , , , , ,
Yorum Bırakın

Türkçe Engellenebilecek Siteler

Yazar Kas.10, 2011 Kategori: Network & Güvenlik

Kurumsal ağınızda kullandığınız url filtreleme çözümleri bazen türkçe siteler için yetersiz kalabiliyor. Buradan indirebileceğiniz txt dosyasını, güvenlik duvarınızda ya da url fitreleme çözümünüze eklerseniz, büyük ölçüde türkçe siteleri engellemiş olacaksınız.

Etiketler: , , , ,
Yorum Bırakın

Websense Lisans Kullanım Miktarını Görüntüleme

Yazar Eki.01, 2011 Kategori: Network & Güvenlik

Websense bildiğinizi gibi lisans bazlı çalışan bir uygulama. Websense’te ile URL filtering işi yapıyorsanız, ödeme yaptığınız uygulama değil, URL veritabanıdır. Örneğin URL veritabanınız 1 hafta güncellenemez ise Websense size sıkıntılar çıkartacaktır. 2. dikkat gerektiren nokta ise, lisans sayınız ve internete erişim sağlayan IP sayınızdır. Örneğin 2000 lisanslı bir modelde 2001′nci ip geldiğinde facebook açılacaktır =)

Peki Websense te kullanım miktarı nasıl hesaplanır? İşte cevabı:

Version: 6.3, 7.0, 7.1, 7.5, and 7.6 (Windows) için

1) Önce Command Promp ekranından websense \bin klasörüne düşmeniz lazım. Genelde Program files\Websense  (32 sistemlerde) altında yer alır.

2) Komut satırından,  ConsoleClient sunucu_ip_adresi 15869 yazdıktan sonra sırası ile,

3) 2. seçenek PrintSelf, 1. Seçenek Dump to Local File, 3. Seçenek Data Dump Level ve dump çıkmasını istediğinizi dump.txt yazarak çıktıı aldırıyoruz.

Son olarak 16. satırda SubscriptionTracker bulduktan sonra, detaylara ulaşabilirsiniz.

Etiketler: , , , , , , , ,
Yorum Bırakın

Websense ITUNES Store Problemi

Yazar Şub.04, 2011 Kategori: Network & Güvenlik

Websense, enteresan bir şekilde itunes store engellemesi yapıyor. Ve en az onun kadar enteresan bir durum da itunes’ın kullandığu geniş ip yelpazesi. Bir apple uygulaması indirmek isterseniz, yüzlerce değişik ip adresinden veri çekiyorsunuz. Şirket ortamında yaygınlaşan Iphone ve IPAD lerden sonra bu problemini çözmeniz gerekebilir. Tabir-i caiz ise en kalın çözüm reg-ex yazmaktan geçiyor. Aşağıdaki kuralı yazıp, unblock hale getirdiğiniz taktirde itunes engeli kalkacaktır.

^https://17\.

Etiketler: , , , , ,
Yorum Bırakın

Websense Policy Server Hatası & Çözümü

Yazar Eyl.29, 2010 Kategori: Network & Güvenlik

Websense yönetim ekranında, “There Is No Policy Server Running At This IP Address” şeklinde bir hata alıp, giriş yapamazsanız aşağıdaki adımları uygulayın.

  1. Websense Mamager’e bağlantı yapmış olan tüm browserları kapatın.
  2. Websense Policy rolündeki sunucuda; Apache2Websense ve ApacheTomcatWebsense servislerini durdurun.
  3. Websense kurulum klasöründeki, tomcat\bin dizinine girin .p12 uzantılı dosyaları silin.
  4. Apache2Websense ve ApacheTomcatWebsense servislerini başlatıp yönetim paneline giriş yapın.

** Apache2Websense ve ApacheTomcatWebsense servisleri başladıktan sonra yönetim panelinin açılması 1 dk yı bulacaktır. Bu hareket ile beraber Websense DB yeniden export edilecek.

Etiketler:
Yorum Bırakın

Websense Kod Adı: Triton

Yazar Tem.10, 2010 Kategori: Network & Güvenlik

Bu aralar bir yazılım projesinde, yeni versiyonlara kod adı vermek moda oldu. Mesela; ForeFront Code Name Stirling (Aslı V2), Windows Code Name LongHorn, …

Dünyadaki en büyük URL veri tabanına sahip olan Websense’te, bu modaya uyarak, yakın bir zamanda Websense Triton (7.5) lansmanını yaptı. Tabi vakit geçirmeden biz de güncellemeyi yaptık :)

İlk göze çarpan özelliklerde Triton yapısının tek bir çatıda toplandığı görülürken bazı izlenimlerim;

  1. Ortak yönetim merkezinden, DLP ve Internet Security özelliklerine hükmetme.
  2. V. 7.1 e göre çok daha hızlı çalışan Management servisi.
  3. Active Directory 2008 R2 problemsiz çalışma.
  4. Content Gateway 7.5 Proxy
  5. Daha hızlı blok sayfası gönderimi.

Keşfettiğim bazı hatalar;

  1. Network Agent Servisinin belirli bir süre sonra,  (Windows Server 2003′te) CPU da %100 e vurması. (Şimdilik batch file ile aşıldı.)
  2. SQL kısmıda herhangi bir değişiklik bulunmaması.
  3. SP ler ve loglama mantığı aynen devam etmesi.
  4. Halen kriptolu log alınamaması.
  5. Yönetim ekranında halen ie ve firefox saçmalığının devam etmesi.
Etiketler: ,
Yorum Bırakın

Websense Content Gateway Cache Temizleme

Yazar Şub.26, 2010 Kategori: Network & Güvenlik

Websense Content Gateway kullanıyorsanız ve cache boyutunuz %100 e ulaşmışsa proxy cache yapamaz hale geliyor. Bu durumda aşağıdaki scripti kullanarak Cache i temizlemeniz gerekmekte.

#Websense Content Gateway i durdurmadan cache i temizleyemiyorsunuz.
cd /opt/WCG/
./WCGAdmin stop
/opt/WCG/bin/content_gateway -Cclear
./WCGAdmin start

Etiketler: , ,
Yorum Bırakın