Bloquear algunas paginas https

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)

Bloquear algunas paginas https

Notapor jbaman » 27 Ene 2011, 18:19

Buen día,

El problema que tengo es que necesito tener sin filtro una paginas que accesan por https, como bancos y otros sitios que lo requieren, el problema es que muchos usuarios entran a paginas que estan bloqueadas por de esa forma, por ejemplo, tengo bloqueado facebook por pagina no segura (http) pero no bloquea la misma pagina cuando accesan por pagina segura (https):

http://www.facebook.com -------> si la bloquea

https://www.facebook.com ------> no la bloquea

¿Como puedo arreglar esto sin poner el filtro para páginas seguras https y que pueda bloquear cualquier pagina no importa como la accesen ya sea por http o https?


Tengo una Fortinet 200A con la version de FortiOS 3.0

Agradezco mucho su ayuda.

Saludos.
jbaman
 
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Re: Bloquear algunas paginas https

Notapor gabyrossi » 28 Ene 2011, 14:45

hola, revisa el filtrop de categoria o de url que este tildado la opcion de https.

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor jbaman » 28 Ene 2011, 16:14

Gracias Gaby, el problema es que cuando lo tengo activado, no me deja navegar en las paginas https, no obstante permita pasar por categoria y en especifico la direccion de la pagina https.
jbaman
 
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Re: Bloquear algunas paginas https

Notapor gabyrossi » 28 Ene 2011, 19:50

hola, si tildas https, obviamnete va a bloquear las urls que esten bloqueadas y las categorias, bloqueadas por https.

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor jbaman » 28 Ene 2011, 21:52

Si gaby, el problema mas bien es que cuando habilito la opción, las paginas http que necesito accesar las carga pero parcialmente o con errores y desde luego si bloquea las páginas por categoria y las de la lista de bloqueadas. Para "obviar" y ser redundante, aun poniendo las paginas que necesito accesar por https como desbloqueadas siguen teniendo problemas al cargarse en especial las que cargan código java...
jbaman
 
Mensajes: 4
Registrado: 29 Oct 2009, 20:05

Re: Bloquear algunas paginas https

Notapor gabyrossi » 29 Ene 2011, 03:39

hola, como estas bloqueando? por categoria? o estas armando tu lista de url?

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor josehb00 » 12 Oct 2011, 22:27

Hola Muchachos, saludos

Tengo el mismo problema, como lo solucionaron??
alguna idea??
necesito bloquear
http://he.com (bloqueado)
https://he.com (pasa y pregunta por un sitio seguro)

tengo fortigate 110c fortiOS 4.00-build291
josehb00
 
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Notapor gabyrossi » 13 Oct 2011, 13:29

hola, como estas?

podrias hacer un par de cosas:

si estas bloqueando a traves de una lista de url, podrias bloquear he.com y tambien *.he.net

o tambien podrias crear he.com como fqdn en address y hacer una politica de firewall arriba de todas bloqueando ese destino en los servicios https y http.

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor josehb00 » 13 Oct 2011, 14:14

Hola gaby, gracias por tu respuesta, estoy bloqueando con webfilter por categoria (http y https) y con url.
No entendi mucho como hacelo con fqdn, pero lo hare ahora mismo y te comento como me ha ido.

Gracias de nuevo
josehb00
 
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Notapor josehb00 » 13 Oct 2011, 14:47

Hola intente crear el fqdn, pero no se como puedo hacerlo. Mi conosimiento del fortiOS s limitado.

en realidad no se como aplicarla, te cuento lo que hice

FIREWALL->ADDRESS->address-> Create New

Adrdress Name bloqueo https
Type FQDN
FQDN https://he.com
Interface any

eso fue lo que hice esta bien?? como lo aplico??

disculpa mi ignorancia pero si puedes ayudarme te lo agradeceria mucho
josehb00
 
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Notapor gabyrossi » 13 Oct 2011, 15:05

en firewall addres creas eh addres he.com y lo haces en vez de ip como FQDN.

luego creas una politica con destino ese fqdn he.com y accion deny utilizando los servicios http y https.
esta politca tiene que esta arriba del todo.

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor josehb00 » 13 Oct 2011, 16:16

Hice lo que me dijiste, segui al pie de la letra el consejo y aun se pueden conectar...

ya no se que mas hacer

al revisar el Top sesion aparecen muchas conexiones de este tipo:

# --------- protocol -------source address---------source port----------destination address----------destination port----------policy ID----------expiry----------duration
54 ---------- tcp------------172.16.1.230------------54925------------65.49.14.74-------------------------443----------------------45--------------------112------------7


la ip destination address es 65.49.14.xx siempre cambia por lo tanto se podia bloquear un rango IP de destino veerdad??
si fuese asi me podrias ayudar para poder hacerlo

Gracias
Última edición por josehb00 el 13 Oct 2011, 16:58, editado 1 vez en total
josehb00
 
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Notapor gabyrossi » 13 Oct 2011, 16:21

hola, por eso dije que hagas un fqdn con el nombre he.com

la politica la pusiste arriba del todo para el servicio http y https?

yo lo probe y funciono.

slaudos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47

Re: Bloquear algunas paginas https

Notapor josehb00 » 13 Oct 2011, 17:08

Hola Gaby aca yo de nuevo

sabes ahora si me funciono con fqdn
antes cuando lo creé escribí el dominio "https://he.com" y lo cambie por solo "he.com"

Ahora funciona que feliz soy, estare chequeando el tema


muchas gracias por su ayuda
josehb00
 
Mensajes: 14
Registrado: 27 Dic 2010, 13:47

Re: Bloquear algunas paginas https

Notapor gabyrossi » 13 Oct 2011, 18:10

hola, de nada

saludos
FCNSP v.5
FCNSA -
Avatar de Usuario
gabyrossi
 
Mensajes: 8528
Registrado: 30 Oct 2007, 19:47


Volver a Administración de contenidos (Content Management)