Bloquear algunas paginas https

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Cerrado
jbaman
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Bloquear algunas paginas https

Mensaje por jbaman »

Buen día,

El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):

[Debes identificarte para poder ver enlaces.] -------> si la bloquea

[Debes identificarte para poder ver enlaces.] ------> no la bloquea

¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?


Tengo una Fortinet 200A con la version de FortiOS 3.0

Agradezco mucho su ayuda.

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, revisa el filtrop de categoria o de url que este tildado la opcion de https.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jbaman
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Re: Bloquear algunas paginas https

Mensaje por jbaman »

Gracias Gaby, el problema es que cuando lo tengo activado, no me deja navegar en las paginas https, no obstante permita pasar por categoria y en especifico la direccion de la pagina https.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, si tildas https, obviamnete va a bloquear las urls que esten bloqueadas y las categorias, bloqueadas por https.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jbaman
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Re: Bloquear algunas paginas https

Mensaje por jbaman »

Si gaby, el problema mas bien es que cuando habilito la opción, las paginas http que necesito accesar las carga pero parcialmente o con errores y desde luego si bloquea las páginas por categoria y las de la lista de bloqueadas. Para "obviar" y ser redundante, aun poniendo las paginas que necesito accesar por https como desbloqueadas siguen teniendo problemas al cargarse en especial las que cargan código java...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, como estas bloqueando? por categoria? o estas armando tu lista de url?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
josehb00
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Mensaje por josehb00 »

Hola Muchachos, saludos

Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
[Debes identificarte para poder ver enlaces.] (bloqueado)
[Debes identificarte para poder ver enlaces.] (pasa y pregunta por un sitio seguro)

tengo fortigate 110c fortiOS 4.00-build291
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, como estas?

podrias hacer un par de cosas:

si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net

o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
josehb00
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Mensaje por josehb00 »

Hola gaby, gracias por tu respuesta, estoy bloqueando con webfilter por categoria (http y https) y con url.
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.

Gracias de nuevo
josehb00
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Mensaje por josehb00 »

Hola intente crear el fqdn, pero no se como puedo hacerlo. Mi conosimiento del fortiOS s limitado.

en realidad no se como aplicarla, te cuento lo que hice

FIREWALL->ADDRESS->address-> Create New

Adrdress Name bloqueo https
Type FQDN
FQDN [Debes identificarte para poder ver enlaces.]
Interface any

eso fue lo que hice esta bien?? como lo aplico??

disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

en firewall addres creas eh addres he.com y lo haces en vez de ip como FQDN.

luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
josehb00
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Mensaje por josehb00 »

Hice lo que me dijiste, segui al pie de la letra el consejo y aun se pueden conectar...

ya no se que mas hacer

al revisar el Top sesion aparecen muchas conexiones de este tipo:

# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7


la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo

Gracias
Última edición por josehb00 el 13 Oct 2011, 17:58, editado 1 vez en total.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, por eso dije que hagas un fqdn con el nombre he.com

la politica la pusiste arriba del todo para el servicio http y https?

yo lo probe y funciono.

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
josehb00
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Mensaje por josehb00 »

Hola Gaby aca yo de nuevo

sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"

Ahora funciona que feliz soy, estare chequeando el tema


muchas gracias por su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Mensaje por gabyrossi »

hola, de nada

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado