İş ağlarında genel olarak yaşanan sorunlardan birisinin gereksiz trafikler sebebiyle yüksek band genişliklerinin kullanılması olduğu bir çok sistemci tarafından bilinen bir gerçektir. Bunu önlemenin birkaç basit adımla ücretsiz bir şekilde yapılabilmesi birçok kişi tarafından bilinmemektedir. Kullanılabilecek efektif çözümlerden birisi snort yazılımı ile trafiği denetlemek olarak gösterilebilir. Yüksek band genişliği kullanımına genelde neden olan rapidshare adlı siteden dosya transferi ve P2P uygulamalarında kullanıcıların download ve upload limitlerini belirlememeleri olarak gösterilebilir. Rapidshare sitesinin engellenmesinin zorluğu birçok network ve ip adresinden dağıtımın yapılmasıdır. Bloklanan bir ip adresi diğer ip adreslerinden erişimi engellememektedir. Bu neden trafik bloklaması L7 seviyesinde firewallar ile veya imza tabanlı çalışan IDS, IPS veya son zamanlarda IDP olarak belirtilen sistemler sayesinde yapılabilmektedir. Ücretsiz olarak ağınızı dinleyebileceğiniz ve bağlantı temelli engellemeler yapabileceğiniz yazılımlardan en bilineni Snort adlı yazılımdır. Eğer siz de ağınızda snort yazılımını kullanıyorsanız rapidshare sitesine erişimleri bloklamak için aşağıdaki adresleri kullanabilirsiz. Ayrıca erişilmesini istemediğiniz web sayfalarına erişimi de url adresini değiştirerek yapabilirsiniz. Bu sayede ağınızdaki kullanıcının internetini kısıtlamadan o siteleri erişimlerini engelleyebilirsiniz.
Örnek İmzalar:
alert tcp any any -> any 80 (content:"rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi"; sid:100001; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"http://rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi2"; sid:100002; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi3"; sid:100003; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"http://rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi4"; sid:100004; rev:1; resp:rst_all;)
Örnek İmzalar:
alert tcp any any -> any 80 (content:"rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi"; sid:100001; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"http://rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi2"; sid:100002; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi3"; sid:100003; rev:1; resp:rst_all;)
alert tcp any any -> any 80 (content:"http://rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi4"; sid:100004; rev:1; resp:rst_all;)
0 yorum:
Yorum Gönder