Problema con UltraSurf y hotspot shield
Publicado: 31 Jul 2017, 16:22
Buenos Dias, a todo en la comunidad.
Actualmente soy nuevo en la comunidad y tengo algunas consulta para todo en esta comunidad.
El problema que tengo actualmente es que en mi red he colocando un fortigate 100E para empezar a filtrar el contenido de los estudiantes del colegio en las políticas de seguridad (módulos) en Control de Aplicaciones y Web Filter tengo bloqueadas la categoría de proxy y esto normalmente me ha funcionado ya que los usuarios cuando quieren entrar a descargar este tipo de aplicaciones no los deja pasar.
El problema que tengo es cuando los usuarios ya tiene en sus máquinas instalada la aplicación ya sea UltraSurf o Hotspot Shield ellos pueden iniciar los proxy sin problema y esto hace que puedan eludir al fortigate.
La solución que me recomendó el equipo de soporte de fortigate es que para poder frenar este comportamiento es instalar en cada máquina el certificado SSL de fortigate de inspección profunda y realice esta prueba con dos equipos y si efectivamente lo frena los proxy.
El problema que tengo es que muchos de los usuarios no les gusta prestar sus equipos para instalar el certificado de inspección profunda lo que causa molestia al cliente final, mi consulta es si existe una manera de poder instalar o instalar de manera automática este certificado sin la necesidad de que el usuario me tenga que prestar el equipo.
Espero que alguien dentro de la comunidad tenga alguna idea de como poder hacer en esta situación
Gracias
Actualmente soy nuevo en la comunidad y tengo algunas consulta para todo en esta comunidad.
El problema que tengo actualmente es que en mi red he colocando un fortigate 100E para empezar a filtrar el contenido de los estudiantes del colegio en las políticas de seguridad (módulos) en Control de Aplicaciones y Web Filter tengo bloqueadas la categoría de proxy y esto normalmente me ha funcionado ya que los usuarios cuando quieren entrar a descargar este tipo de aplicaciones no los deja pasar.
El problema que tengo es cuando los usuarios ya tiene en sus máquinas instalada la aplicación ya sea UltraSurf o Hotspot Shield ellos pueden iniciar los proxy sin problema y esto hace que puedan eludir al fortigate.
La solución que me recomendó el equipo de soporte de fortigate es que para poder frenar este comportamiento es instalar en cada máquina el certificado SSL de fortigate de inspección profunda y realice esta prueba con dos equipos y si efectivamente lo frena los proxy.
El problema que tengo es que muchos de los usuarios no les gusta prestar sus equipos para instalar el certificado de inspección profunda lo que causa molestia al cliente final, mi consulta es si existe una manera de poder instalar o instalar de manera automática este certificado sin la necesidad de que el usuario me tenga que prestar el equipo.
Espero que alguien dentro de la comunidad tenga alguna idea de como poder hacer en esta situación
Gracias