firewall hakkında

[firewall1]

Kolay gelsin arkadaşlar. bir ağ sistemine donanımsal firewall kurduğumuzda (örn logix firewall gibi) ağdakilerin internet bağlantılarını takip edebiliyoruz ve istediğimiz uzantıları yada bağlantıları engelleyebiliyoruz. peki ben bu ağdakilerin tv programı kullanıp kullanmadığını görebilrmiyim yada belirli kanlları engelleyebilirmiyim yada bu tv programındaki hareketlerini görebilirmiyim?

[firewall1]

[yxsdf]

Sizin bahsettiğiniz özellikler uygulama seviyesi güvenlik duvarı (Application layer firewall) ile yapılabilir. Ayrıca bunlara yeni nesil güvenlik duvarı (Next generation firewall)'da deniyor.

Palo Alto Networks firmasının ürünleri bu konuda öncü cihazlardan.

[firewall1]

biryerde görmüştüm logix firmasının bunda varmıdır bu özellikler?

[gumush]

Normal bir firewall ilede tv programini analiz ettikten sonra engellemeler yapabilirsiniz.

Ornegin tv programi trafigini izlediginizde once bir IP'ye baglaniyor sonrasidna her kanal icin farkli IP'lere yada portlara baglaniyor ise bunu rahatlikla engelleyebilirsiniz.

Uygulama ozel bir port uzerinden calisiyor ise yine bu durumda ip'den bagimsiz engelleme yapabilirsiniz.

[firewall1]

yok ben illede tv programı demiyorum hotspot gibi bir programda kullansa da görünürmü. cihaz yine de loglarmı? çünkü cihazdan torrentlere engelleme yapıldığı halde indirme yapılabiliyor.

[esensoy]

tcp ip ile veri alma verme kuralı temelde basittir,
ya tcp paketi ya da udp paketi belli bir port üzerinden gidip gelecek,
torrentin bloklanmasına gelirsek torrent blokla diye birşey yok, giden gelen paket içindeki veri, gönderici ip si, alıcı ipsi, port numarası vs gibi kıstaslarla kurallar oluşturulur, bu kurala takılan paketler firewall dan geçmez, takılmayanlar geçer,
torrentlerin hala inmesi torrent programının iletişebilecek açık kurallar bulduğunu gösterir,

zamanında msn engellemek için msn ilgili portu kapatılsa da msn nin en son çare olarak explorer üzerinden http kurallarıyla haberleşerek hala çalışmaya devam etmesi ile karşılaşmıştım.

loglar ile alakalı da aynı durum geçerli, çektiğiniz veri "logla" diye ayarlanan kıstaslara uyuyorsa kayıt altına alınır, uymuyorsa alınmaz diye düşünüyorum.