النتائج 1 إلى 10 من 10

الموضوع: proxy servers

  1. #1
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    proxy servers



    السلام عليكم ورحمة الله وبركاته

    احنا عندنا فى الشبكة بتاعتنا عاملين policy معينة علشان المستخدمين يقدروا يدخلوا على الانترنت
    بمعنى مثلا مقفولة عندنا مواقع ال sharing وال torrents وال porn sites

    بس المشكلة فيه ناس بتستخدم proxy servers to bypass our policy

    وال proxy servers ديه ليه انواع كتير قوى منها ال web proxy الذى يستخدم فى ال cashing وفيه نوع تانى اسمه

    ال circumventor وديه a method of defeating blocking policies implemented using proxy servers
    most circumventors are also proxy servers, of varying degrees of sophistication, which effectively implement "bypass policies
    كمثال الطلاب فى المدارس يمكنهم على المواقع المغلقة بناء على سياسة المدرسة مثل مواقع الشات والمواقع الاباحية الى اخره وذلك عن طريق proxy server (circumventor)

    ولما حاولت اعرف شويه عن ال proxy servers لقيته انه بيستخدم random udp and tcp ports
    وده يخلى من الصعب انى امكن وصول ال users الى هذه ال proxy servers
    لانه اللى لاحظت انه ال user لما بيكلم ال proxy servers بيكلمه على port 80 فى الاول يعنى كانه web server عادى جدا


    هل من احد عنده طريقة ممكن امنع بيها ال users من انهم يستخدموا ال proxy servers ديه


    وجزاكم الله خيرا
    الحمد لله finally CCNP



  2. #2
    عضو برونزي الصورة الرمزية م/ أحمد بخيت
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,157
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    13

    رد: proxy servers

    حاول تستخدم الفاير ووووول
    وظيفة الفاير ووول دا انه يحول اي Request للتصفح عليه ولما يتم التحويل عليه هو يتحكم بقى فيهم
    على فكرة التجربة دي انا عاملها باستخدام فاير ووول زي سيرفر المايكروتك
    انا كل اللي عملته اني ضفت رووول ف النات
    الرول دا بيحول كل الطلبات عليه وهو كمان بيشتغل على انه بروكسي
    ارجو ان اكون عرفت اوضح وجهة نظري
    [CENTER][B]Move - 2- Improve[/B]
    [/CENTER]
    [FONT=Tahoma][SIZE=4] اللهم اشفي مرضانا وجميع مرضى المسلمين[/SIZE][/FONT]
    [CENTER][SIGPIC][/SIGPIC] [/CENTER]

  3. #3
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    رد: proxy servers

    السلام عليكم ورحمة الله وبركاته

    شكرا جدا على ردك بس الشبكة بتاعتى سيسكو ومش عندى firewall cisco

    انا عارف الميكروتك بس لو تفهمنى حضرتك الميكروتك بيمنع المستخدمين اللى عندك انه يشتغلوا بال proxy server ازاى وانا احاول اطبقها بطرقتى فى الشبكة اللى عندى

    انا بس خايف لا تكون فهمتنى غلط

    انا مش بقصد ال we b cashing
    الحمد لله finally CCNP



  4. #4
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: proxy servers

    وعليكم السلام ورحمة الله وبركاته

    في عندك حلين ممكن تطبقهم على cisco router

    CBAC Content based access control
    أو
    Zone based firewall

    CBAC أسهل

    حنعمل Application firewall وحنسميه www
    حنخليه يشيك على http ويعمل reset لأي connection مش مطابقة لمواصفات http القياسية
    وحنخليه كمان يعمل reset لأي connection فيها tunneling
    appfw policy-name www
    application http
    strict-http action reset
    port-misuse tunneling action reset


    ip inspect name test appfw www
    ip inspect name test http

    حط هذا الأمر ip inspect test out على internet interface
    int fa0/0
    ip inspect test out


  5. #5
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    رد: proxy servers

    جزاك الله خيرا بس انا محتاج افهم بتفصيل الفكرة

    لو تقدر تشرحها يبقى ربنا يكرمك


    الحمد لله finally CCNP



  6. #6
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    رد: proxy servers

    جزاكم الله خيرا على المشاركة
    وده ملف خاص بالموضوع ده اسمه HTTP Inspection Engine

    http://www.2shared.com/file/6760860/...on_Engine.html
    الحمد لله finally CCNP



  7. #7
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: proxy servers

    كويس أنك لقيت cisco guide

    في خدمتك إذا عندك أي إستفسار وبالتوفيق

  8. #8
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    رد: proxy servers

    جزاك الله خيرا اخى على اهتمامك بس دلوقتى فيه حاجة

    المفروض inspection rule حطبقها على switched virtual interface موجودة على cisco 6500 catalyst
    مثلا ال svi ده اسمه ال interface vlan204 ده الانترفيس اللى بيستقبل ال traffic اللى عايز اعمل inspection
    ينفع كما اعتقد انى اطبقها على على هذا الانترفيس inbound


    الحمد لله finally CCNP



  9. #9
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: proxy servers

    نعم ينفع وهذه المقالة من سيسكو فيها شرح واضح

    http://www.cisco.com/en/US/docs/swit...html#wp1082064

    أنا ما جربته على 6500 وعادة بنجربه على الراوتر لأنه أسهل في الإعدادات

    في نقطة في المقالة وهيmls ip inspect خلي بالك منها

    لازم يكون عندك access-list عشان CBAC يشتغل بصورة صحيحة

    CBAC عبارة عن IOS Firewall فيه stateful inspection

    يعني أي ترافيك طالع من الراوتر, حيقوم الراوتر بتخزين معلومات عن الترافيك مثل نوعه و source و destination
    ولما يرجع الترافيك, الراوتر حيشيك عنده في الجدول ويقارن, هل هذا الترافيك طلع من عندي ولا لأ

    إذا الترافيك فعلا طالع من الراوتر, الراوتر حيقوم بعمل فتحات او ثقوب في Access-list عشان يسمح لهذا الترافيك انه يرجع ولكن لو هذا الترافيك ما في اي معلومات عنه في الجدول, Access-list حتمنعه


    int fa0/0
    ip inspect test out
    ip access-group 100 in

  10. #10
    عضو برونزي الصورة الرمزية م/ أحمد بخيت
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,157
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    13

    Thumbs down رد: proxy servers



    اقتباس المشاركة الأصلية كتبت بواسطة qobtan_3005 مشاهدة المشاركة
    السلام عليكم ورحمة الله وبركاته

    شكرا جدا على ردك بس الشبكة بتاعتى سيسكو ومش عندى firewall cisco

    انا عارف الميكروتك بس لو تفهمنى حضرتك الميكروتك بيمنع المستخدمين اللى عندك انه يشتغلوا بال proxy server ازاى وانا احاول اطبقها بطرقتى فى الشبكة اللى عندى

    انا بس خايف لا تكون فهمتنى غلط

    انا مش بقصد ال we b cashing
    انت اكتب النص دا
    ip firewall nat chain=prerouting protocol=tcp dst-port=80 action redirect to-ports=3128
    حيث ان البورت 3128 هو بروت السيرفر البروكسي بتاعك
    وكمان حاول تضيف اي بي السيرفر من خلال الباند dst-address
    :ah49:
    [CENTER][B]Move - 2- Improve[/B]
    [/CENTER]
    [FONT=Tahoma][SIZE=4] اللهم اشفي مرضانا وجميع مرضى المسلمين[/SIZE][/FONT]
    [CENTER][SIGPIC][/SIGPIC] [/CENTER]

المواضيع المتشابهه

  1. ما هو ال proxy
    بواسطة احمدالله في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 07-04-2011, 15:00
  2. Help in Proxy by gpo
    بواسطة planetnet في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 29-12-2010, 13:02
  3. لكل خبراء ال Proxy Servers
    بواسطة abdo_barax في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 30-08-2010, 16:36
  4. منع ال proxy
    بواسطة muayyadmh في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 20-01-2010, 01:32
  5. About Proxy Arp
    بواسطة Nightspy في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 19-04-2008, 20:24

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •