Bloquear Facebook HTTPS Chrome

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

Buenas tardes,

Tengo problemas para bloquear facebook (https) específicamente con el navegador chrome ya que con otros si está bloqueado. Tengo habilitado la inspección profunda y el certificado ya lo tienen instalado los usuarios. En control de aplicaciones en la opción "Application Overrides" tengo agregados todas las opciones de facebook como bloqueadas. En categorías tengo bloqueado "Social.Media" y "Video/Audio". En web filter tengo habilitado fortiguard y bloqueado social networking. En static URL tengo agregado *.facebook.com.

Ésto me ha funcionado con otras páginas como por ejemplo youtube, pero facebook, whatsapp entre otras no funciona. ¿Que otra opción puedo hacer?.

De antemano gracias.
stay1384
Mensajes: 1
Registrado: 07 Jun 2016, 19:04

Re: Bloquear Facebook HTTPS Chrome

Mensaje por stay1384 »

Que tal amigo ya probaste activando la opcion SSL/SSH Inspection y a la vez aplicándola en tu IPv4 al grupo que pertenece.
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

Hola Que tal,

Si. Ya está aplicado en las interfaces como deep-inspection y se instalaron los certificados en los equipos. También he creado objetos FQDN con las direcciones de facebook sin éxito.
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

Si me voy al log -> control de aplicaciones si aparecen las páginas bloqueadas pero aún así me deja iniciar sesión. Si reviso las direcciones FQDN aparecen las IP´s que coinciden con los bloqueos.
gmartinez
Mensajes: 4
Registrado: 27 Jul 2018, 02:51

Re: Bloquear Facebook HTTPS Chrome

Mensaje por gmartinez »

Hola Buen Dia Mismo Problema Tengo yo.. en Mozilla si sale bloqueado pero por Chrome si lo deja pasar
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Facebook HTTPS Chrome

Mensaje por makco10 »

Hola,

Que version de FortiOS utilizan, esto se ha mejorado bastante en las ultimas versiones, en la 5.4 y 5.6 por ejemplo: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

Hola que tal,

La versión utilizada es 5.4. He intentado la solución que mencionas en el link pero lo único que no bloquea es Chrome con https, todo lo demás si lo bloquea.

@gmartinez, si encuentras la solución espero que la compartas.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Facebook HTTPS Chrome

Mensaje por makco10 »

Y has probado via control de aplicaciones?


Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
fortigategirl
Mensajes: 3
Registrado: 08 Ago 2018, 18:03

Re: Bloquear Facebook HTTPS Chrome

Mensaje por fortigategirl »

Buen Día!

Gusto en saludarlos, tengo una consulta, Tengo un Fortigate 60D con firmware v5.6.2 y no encuentro la opción donde se habilita el bloqueo de HTTPS, he revisado las opciones de "Security Profiles" --> "Web Filter" y otras y no la encuentro, necesito habilitar esa opción ya que he bloqueado las Redes Sociales por la opción "FortiGuard category based filter" pero esa opción no me bloquea las paginas HTTPS, entonces tengo una puerta abierta para abrir Facebook y esas otras paginas que abren por esa via.

Espero que me puedan ayudar.

Saludos!
Saludos,

FortigateGirl
:-)
fortigategirl
Mensajes: 3
Registrado: 08 Ago 2018, 18:03

Re: Bloquear Facebook HTTPS Chrome

Mensaje por fortigategirl »

Adicionalmente, en la Opcion "Security Prolife" --> "SSL Inspection" verifique a ver si estaba activo, y al entrar a esa opción todo lo que me muestra me aparece como inhabilitado, es decir que no puedo hacer clic en ninguna opción, aunque aparece habilitado.
Saludos,

FortigateGirl
:-)
soportetic
Mensajes: 1
Registrado: 08 Ago 2018, 22:22

Re: Bloquear Facebook HTTPS Chrome

Mensaje por soportetic »

Como esta necesito un apoyo de ustedes quiero restringir acceso tanto del [Debes identificarte para poder ver enlaces.] y [Debes identificarte para poder ver enlaces.] en el fortintet 50e ya cree el grupo y tambien puse en web filter las aplicaciones que voya a restringir pero cuando entro en lo que es apllication control me figura edit apllication sensor hay un cuadro que esta por defecto y abajo un comentario que esta realiazado. cuando quiero creo un nuevo sensor entro y me me figura Nueva firma de aplicación personalizada pongo el nombre y comentario pero en firma dice F-SBID() y por ultimo como puedo restringir dicho whasapp y facebook y cuando entro a politicas de ipv4 como son los pasos para hacerlo. Agradeceris los pasos correspondientes.
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

¿Alguien pudo resolver el tema?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Facebook HTTPS Chrome

Mensaje por makco10 »

Intentaste el bloqueo con el control de aplicaciones?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
serafo
Mensajes: 9
Registrado: 13 Jun 2018, 05:48

Re: Bloquear Facebook HTTPS Chrome

Mensaje por serafo »

Ya, sin éxito. Bloquea con otros navegadores pero con el chrome no es posible.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Facebook HTTPS Chrome

Mensaje por makco10 »

Esto es debido a que chrome utiliza un protocolo UDP (QUIC) por lo que valida que lo tienes bloqueado. En la parte inferior cuando ingresas al perfil del control de aplicaciones.

Al bloquearlo obliga al chrome a usar HTTP2/TLS1.2 y asi poder realizar los bloqueos.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder