Merhabalar network işi ile uğraşan bir çok kişi ağını monitör ederken tcpdump’ı kullanmıştır ancak bazen ağımızdaki şifreli trafik gereksiz (ssh, https) yere tcpdump da yer kaplar ve çıktıda gürültü oluşturur. İşte burada tcpdump’ın ek parametrelerini kullanarak ssh ve https dışında trafiği izleyebiliriz.

tcpdump -i venet0:0 port not 22

ile 22. port dışında trafiği izleyebiliriz. Ayrıca;

tcpdump -i venet0:0 port not 22 and port not 53

bir kaç portu izlemeyi engelleyebiliriz.

tcpdump -i venet0:0 port not 22 and host 1.2.3.4

ile host adresi de ekleyebiliriz.

Merhabalar Open Source olarak networklerimizde kullandığımız Squid ve SquidGuard ikilisini tanıyoruz.
Squid Proxy olarak tüm HTTP ve HTTPS(Squid transparent çalışıyorsa biraz takla attırmak lazım) trafiğini üzerinden geçirmektedir. Squid ile de yapabildiğimiz ancak SquidGuard ile daha kullanışlı ve kolay yaptığımız içerik filtreleme olayında bazen Patronlara, Bilgi İşlemci arkadaşlarımıza sıradan çalışanlarla aynı kuralları uygulamak istemeyiz. Mesela ben bilgi işlemci olsam çalışanlara Facebook’u yasaklayıp patrona ve kendime yasaklamam gibi yada Şirket içinde sadece Mesai saatlerinde İnternet hizmeti vermek yada Öğlen ve Çay saatlerinde Facebook’u açmak gibi kurallar.

Lafı fazla uzatmadan hazırlamış olduğum Örnek bir kuralı sizler ile paylaşmak istiyorum.

logdir /var/squidGuard/log
dbhome /var/db/squidGuard

# kapali
time kapali {
weekly * 18:30-07:30
}

# Patron Beyimizin Kuralı
src patron {
ip 192.168.0.10
log block.log
}
Devamını okuyun