من المهندس Mohammed Fathi:
سلام عليكم يا شعب الـ Security و Network
دلوقتي معظم برامج الـ Antivirus بييجي معاها vpn client خاص بيها ، زي الـ Avira و Kaspersky ، لزوم الSecure browsing بقى و كدة ، المفاجأة بقى انها بتعدي من الـ NGFW زي الـ FortiGate و الـ Sophos XG عادي جدا ، يعني مهما تكون عامل Application control على برامج الvpn و البروكسي ، برصه بيعدي منها و بيطلع نت على المواقع اللي انت عاملها block عادي جدا ، طيب هتقولي ما نقفلها من الApplication Control ، طب هتقفلها ازاي ، هتمنع الAntivirus انه يشوف السيرفرات بتاعته مثلا ؟؟؟
المهم بعد بحث مرهق وصلت للحل.
مبدئيا احنا هنفتح مع بعض الـ Log And Report و نعمل Trace على الـIP اللي خرج نت و نشوف راح فين بعد البرنامج ما اشتغل ، هنلاقي فيه Service اسمها KasperskyWeb ، نروح نبص عليها في Policy And Object ==> Internet Service Database هنلاقيها فعلا موجودة و بتستخدم بورت 443 ، 80 يعني مستحيل نقفل البورتات دي طبعا
- كل اللي هنعمله ان احنا هنعمل Policy جديدة بالمواصفات دي :
1- Incoming Interface= Lan
2-Outgoing Interface= WAN
3-Source = all
4-Destination : Kaspersky-Web
يعني لما نيجي نختار الـDestination بنختار من Internet Services مش من IP Address
طبعا الـAction بتاع الـPolicy دي بيكون Deny
و مبروك يا جدعان
bbb
No comments:
Post a Comment