Slimda Skrevet 27. mars 2015 Del Skrevet 27. mars 2015 Hei. På jobben min har vi en brannmur som sperrer forskjellige applikasjoner. RSS er en av de applikasjonene (høy risiko), noe som resulterer i at samtlige sider i nettverket deres (utenom diskusjon) blir sperret. Spørsmålet er som følger: Er det meningen at hele siden deres identifiseres som en RSS feed eller er det en bug at dere ikke identifiserer som vanlig web-browsing? Lenke til kommentar
amund Skrevet 29. mars 2015 Del Skrevet 29. mars 2015 Hei, her tror jeg du må hjelpe oss med litt mer info, for dette forstod jeg ikke helt. Alle våre sider leveres som text/html, mens RSS-feedene leveres som text/xml. Vi skulle gjerne hatt en feilmelding eller mer informasjon om hva det er brannmuren ikke godtar ved sidene våre. Noen mulighet til å hente ut dette? Lenke til kommentar
Slimda Skrevet 29. mars 2015 Forfatter Del Skrevet 29. mars 2015 (endret) Brannmuren vår overvåker all trafikk som går gjennom vårt nettverk. Om jeg pinger en nettside, dukker det opp som "Application: Ping" i brannmuren. Besøker jeg Facebook, kommer det opp som "Application:Facebook-base". Benytter jeg andre funksjoner på Facebook, så vil det komme opp det også. F.eks Application:facebook-chat, Application:facebook-video og Application:facebook-voice. Dette gir oss muligheten til å sperre enkelte funksjoner (f.eks video eller filoverføring) som kan være en trussel for vår sikkerhet. Av en eller annen grunn, så dukker tek.no opp som "Application:RSS" og ikke vanlig "Application:web-browsing", noe som jeg syns var rart. Diskusjon.no fungerte uten problemer. Her er et eksempel hentet fra internett ang. bittorrent: Som nevnt over, tolkes nettsidene som RSS fremfor web-browsing av brannmuren. Palo Alto Application Research Her (og dermed i brannmuren vår) vises RSS som 5 av 5 på trusselnivå. Jeg kan se om jeg får hentet ut noe mer info på mandag. Endret 29. mars 2015 av Slimda Lenke til kommentar
nomore Skrevet 29. mars 2015 Del Skrevet 29. mars 2015 RSS brukes til mye, ikke bare nettlesing. Så min oppfatning av kategoriseringen er at den der rett. Så spørs det om risikovurderingen av RSS er korrekt, og om dere vurderer den som en 5'er og skal blokkere den. Det må dere gjøre dere opp en mening om og da enten fortsette blokkeringen eller åpne opp for RSS. Lenke til kommentar
amund Skrevet 30. mars 2015 Del Skrevet 30. mars 2015 Jeg kan se om jeg får hentet ut noe mer info på mandag. Supert. Vi vil jo veldig gjerne finne ut av dette. Jeg kan ikke se at det er noe i kildekoden vi sender som gjør at den skal tolkes som RSS og synes derfor det er veldig rar oppførsel av denne brannmuren. Og så jeg ser heller ikke at RSS utgjør noen sikkerhetstrussel, men det er nå en helt annen sak :-) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå