Bloquear Proxy desde Software

[amexico]

Hola Buenas tardes...

Mi Fortinet es un 100A,
Versión de firmware: v4.0.4,build0113,091202

En FortiGuard Web Filtering, tengo bloqueada la Categoria: Evasión de Proxies,
y ademas tengo configurado en UTM de la siguiente manera: Control de Aplicaciones-Lista de Control-Categoria: Proxy - Aplicacion:Todas - Accion: Bloquear.

Mi pregunta es:
Apesar de esta configuracion los usuarios se pueden burlar el filtro de bloqueo de Invasion de Proxy para seguir navegando en las paginas que previamente tengo bloqueadas??, por ejemplo: Facebook, Youtube, bajar softaware gratuito, Paginas ---, etc.

Segunda pregunta:
Si los usuarios instalan software de proxy por ejemplo: ultrasurf, etc., brincan el bloqueo de Invasion de Proxy?? y si lo hacen de que manera se puede bloquear de manera definitiva?

Por su respuesta muchas gracias...

[gabyrossi]

Hola, como estas? Puede haber varios temas aca:

* el aplication control, donde bloqueas proxys lo tenes aplicado en todos los profiles que usen las politicas de navegacion?
* no hay ninguna politica mas arriba que no tenga esto?¨o sin profile?

El ultrasurf, siempre fue muy dificil de bloquear. Constamentemete sacan nuevas versiones.

Lo importante es que ningun usuario puede instalarse este tipo de software en las maquinas. si cualquier usuario tiene privilegios como para instalar cualquier soft, ya empezamos mal.


saludos

[amexico]

Hola buenas tardes Gabyrossi, te comento que si tengo aplicado el Control de Aplicacion en todos los Perfiles.

- Referente a lo que me preguntas que si no hay ninguna Politica mas arriba que no tenga esto, o sin Profile. Me podrias decir donde puedo verificar estos datos?, para poder darte una respuesta.

Por otro lado, me gustaria que me dijieras si en mi Fortinet puedo bloquear para algunos usuarios y para otros darle permiso de que instalen software en sus equipos. Si mi Fortinet permita esta primicia me gustaria que me diaras los pasos para llevar acabo esta accion.

Por tus respuetas atinadas y por tu buena disposicion a las mismas, muchas gracias.

Saludos

[gabyrossi]

Hola, como estas? vamos por parte.

los de poliicas tendras que ver en firewall policy si hay mas politicas de firewall que esten sin filtros y salga la navegacion por ahi y no por la que estas mirando vos.

lo de bloquear usuarios que no se instalen software, lo deberias hacer direcatmente con usuarios de windows sin permisos de administrador, o si tenes dominio manejarlo por politicas-

saludos

[black2690]

Hola,

he mirado este caso, y es similar al mio; en mi escenario los usuarios no tienen acceso a instalación de software, y los controles de web filter y de aplicación están siendo aplicadas correctamente a las politicas de firewall, sin embargo como el usuario puede tener acceso a internet, se esta saltando estas reglas, por que están haciendo uso de web proxys, lo cual se salta todos los controles; es posible que se pueda bloquear de otra forma?

gracias a todos!

[gabyrossi]

y estas bloqueando proxys?

[black2690]

Hola,

Si he bloqueado en el control de app la categoría de proxys, pero hay unas paginas de estas que aun aparecen "sin categoría", por lo cual me he dado cuenta que las deja pasar el FG.

Lo único que se me ocurre es manejar un tema de "SSL Inspection", pero esto me bloquearía todas las paginas que estén por HTTPS, y pues no es una solución.

agradezco tu guía en el tema.

buen día

[gabyrossi]

si una url no esta categorizada la pdoes categorizar o bloquear con la lista de url o categorias locales.
[Debes identificarte para poder ver enlaces.]
saludos