Anasayfa
Sonicwall Uygulamaları-5

Sonicwall Uygulamaları-5

Sonicwall 05 Ağustos 2008 0

KONU : SONICWALL APPLICATION FIREWALL’DA Resim Objesini tanıma ve bunu Bloklama
SONICWALL SonicOS Enhanced 4.0

SonicWALL E.O.4.0 ilginç bir özelliği beraberinde getirmiştir.Şirket içinde bulanan ve gizlilik özelliğine sahip logoların yada resimlerin içeriğini kontrol ederek OBJE TANIMA özelliğini kullanarak resim objesini bloklayabilmektedir.Burada kast edilen dosya uzantısı değil objenin gerçek yapısını analiz ederek bloklamaktır.

Örnek olarak aşağıda bulunan SonicWALL logosunun(Şekil-1) nasıl bloklandığını bir örnek çalışma ile görelim.Bu logoyu bloklayabilen SonicWALL aynı uzantıda yada herhangi bir uzantıdaki resmin geçişini izin vermektedir.

clip_image002

Şekil-1

Burada bir grafik yada resim dosyasını dosyasının hexadecimal (hex) dönüşümünün yapılmasını sağlayan XVI32 gibi bir programa ihtiyacınız olacaktır.Bunu aşağıdaki linkden indiriniz ;

https://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm

YAPILIŞI :
1.Programı çalıştırın ve resmi bu programla açın.(Şekil-2)

-Ctrl+B Tuşu ile ilk başlangıcı işaretleyin

-50 Hex karakterden sonra yine Ctrl+B tuşları ile son karakter arasını işaretleyin.Edit / ClipBoard /Copy as Hex string ile bunları clipboarda gönderin oradan da wordpad gibi bir editöre atın.Burada aradaki boşlukları almak için space bar tuşu ile değiştir karakteri girip bunların tümüne uygula yapın.(Arana bölümüne spacebar koyun ve değiştir’e tıklayın)

clip_image004

Şekil-2

Elinizde resmin ilk 50 karateri olan aşağıdaki koda ulamış olacaksınız.Daha sonra bunu Application Objede kullanacaksınız.

FFD8FFE000104A46494600010200006400640000FFEC00114475636

B79000100040000003C0000FFEE002641646F62650064

2.APPLICATION FIREWALL/Application Objects bölümünden ,Objeyi aşağıdaki gibi oluşturun.Input Representation’ı Hexadecimal olarak seçmeyi unutmayın.

clip_image006

Eklemeyi yaptıktan sonra objeyi aşağıdaki gibi göreceksiniz.Daha sonra bu objeyi policy bölünden gönderimini engelleyecek Rule yazıp işlemi bitireceğiz.

clip_image008

3. APPLICATION FIREWALL > POLICIES

Policy Type’ı Custom Policy olarak seçtiğinizde ilgili değişkenler otomatik olarak gelecektir.

clip_image010

Dışarıya dosyayı göndermek istediğinizde SonicWALL bu transferi engelleyecektir ve size aşağıdaki Log ile bu uyarıyı belirtecektir.

clip_image012

Önerilen

Yazar Hakkında

Hakan Uzuner Yazara E-posta