Problema con UltraSurf y hotspot shield

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
kbenavides
Mensajes: 3
Registrado: 31 Jul 2017, 16:09

Problema con UltraSurf y hotspot shield

Mensaje por kbenavides »

Buenos Dias, a todo en la comunidad.
Actualmente soy nuevo en la comunidad y tengo algunas consulta para todo en esta comunidad.

El problema que tengo actualmente es que en mi red he colocando un fortigate 100E para empezar a filtrar el contenido de los estudiantes del colegio en las políticas de seguridad (módulos) en Control de Aplicaciones y Web Filter tengo bloqueadas la categoría de proxy y esto normalmente me ha funcionado ya que los usuarios cuando quieren entrar a descargar este tipo de aplicaciones no los deja pasar.

El problema que tengo es cuando los usuarios ya tiene en sus máquinas instalada la aplicación ya sea UltraSurf o Hotspot Shield ellos pueden iniciar los proxy sin problema y esto hace que puedan eludir al fortigate.

La solución que me recomendó el equipo de soporte de fortigate es que para poder frenar este comportamiento es instalar en cada máquina el certificado SSL de fortigate de inspección profunda y realice esta prueba con dos equipos y si efectivamente lo frena los proxy.

El problema que tengo es que muchos de los usuarios no les gusta prestar sus equipos para instalar el certificado de inspección profunda lo que causa molestia al cliente final, mi consulta es si existe una manera de poder instalar o instalar de manera automática este certificado sin la necesidad de que el usuario me tenga que prestar el equipo.

Espero que alguien dentro de la comunidad tenga alguna idea de como poder hacer en esta situación

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con UltraSurf y hotspot shield

Mensaje por gabyrossi »

hola, si existe pero es a traves del dominio de active directory ... mediante una GPO

[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kbenavides
Mensajes: 3
Registrado: 31 Jul 2017, 16:09

Re: Problema con UltraSurf y hotspot shield

Mensaje por kbenavides »

Muchas Gracias gabyrossi

Se que una solución seria por e Active Directory en ese aspecto yo se que puedo controlar las computadoras administrativas pero el problema que tengo es la gran cantidad de estudiante que tengo en el campus y la mayoría de estos ordenadores son propiedad personal del estudiante y es muy difícil que el estudiante pueda acceder a prestarme el equipo para este procedimiento.

Agradeceria ver que alternativas tengo ante mi situación.

De antemano muchas gracias por la contestación!!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con UltraSurf y hotspot shield

Mensaje por gabyrossi »

hola, no hay manera salvo que les indiques que para que no le salga el warning cuando naveguen por https deberan instalarse el ceriticadno en el o los navegadores que usen...
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kbenavides
Mensajes: 3
Registrado: 31 Jul 2017, 16:09

Re: Problema con UltraSurf y hotspot shield

Mensaje por kbenavides »

De momento tendré que hacer ese procedimiento pero a nivel de consulta en este sentido Fortigate esta trabajando en alguna actualizacion para no depender directamente del certificado?? ya sea en un futuro no muy lejano..
Responder