Hola, requiero bloquear exclusivamente el acceso a YouTube por HTTPS. Habilitando la inspección SSL es posible creando el objeto de Firewall y demás; sin embargo veo afectada la aplicación Google Earth la cual esta hermanada con YouTube, es decir, si bloqueo [Debes identificarte para poder ver enlaces.], también se bloquea Google Earth (aplicación de escritorio) al no visualizar el mapa ni capas, ni nada. y afecta la sincronización de Exchange y demás servicios que acceden a https.
De ser la solución la aplicación de Inspección SSL en la política, ¿hay manera de que sólo aplique a YouTube y no afecte todo lo demás?
Gracias por su apoyo.
Bloquear HTTPS YouTube pero no Google Earth
Re: Bloquear HTTPS YouTube pero no Google Earth
hola, no deberias tener ese problema
podrias mostrar como haces los bloqueos y filtros?
saludos.
podrias mostrar como haces los bloqueos y filtros?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear HTTPS YouTube pero no Google Earth
Hola. Tengo un problema algo similar, pero es con Google Drive, Docs y Gmail. He llegado a la conclusión que es debido a que todos estos servicios (youtube, google, gmail, earth, etc.) comparten los mismos DNS. Una posible solución que a mí me ha funcionado es crear una política para un grupo de direcciones tipo FQDN donde se especifíque el dominio, por ej. docs.google.com, drive.google.com, accounts.google.com. No lo he probado con earth pero pienso que encontrando el dominio correcto puede funcionar.
Pero mi problema va un poco más allá. Resulta que sí deseo bloquear YouTube, pero para algunos usuarios. El problema es que el Fortigate 40c [v5.0,build3608 (GA Patch 7)] que tengo no admite la inspección SSL, por tanto no puedo bloquear HTTPS sin obtener errores en todas las paginas seguras (bancos, correos, etc.) a las cuales sí pueden entrar los usuarios.
Tengo una política que bloquea HTTPS a los usuarios y tengo otra política que permite a esos mismos usuarios la demás navegación para todos los protocolos, pero si omito el HTTPS, no pueden entonces acceder a los otros sitios.
También utilizo dos security profiles separados, pero éstos solo bloquean HTTP. Si bloqueo el HTTPS igual, no acceden a lo que si tienen permiso.
Tienen alguna idea que pueda probar? Gracias de antemano.
Pero mi problema va un poco más allá. Resulta que sí deseo bloquear YouTube, pero para algunos usuarios. El problema es que el Fortigate 40c [v5.0,build3608 (GA Patch 7)] que tengo no admite la inspección SSL, por tanto no puedo bloquear HTTPS sin obtener errores en todas las paginas seguras (bancos, correos, etc.) a las cuales sí pueden entrar los usuarios.
Tengo una política que bloquea HTTPS a los usuarios y tengo otra política que permite a esos mismos usuarios la demás navegación para todos los protocolos, pero si omito el HTTPS, no pueden entonces acceder a los otros sitios.
También utilizo dos security profiles separados, pero éstos solo bloquean HTTP. Si bloqueo el HTTPS igual, no acceden a lo que si tienen permiso.
Tienen alguna idea que pueda probar? Gracias de antemano.
Re: Bloquear HTTPS YouTube pero no Google Earth
Hola, para todo lo que es bloquedo de web x https revisane este link
[Debes identificarte para poder ver enlaces.]
saludos.
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst