Bloquear add-ons que permiten navegación anónima

[lnskay]

Buenas, tengo un fortigate 60B con firmware 3.00-b0754(MR7 Patch 10). Tengo las licencias de filtrado web e ips al día. Tengo el filtrado web configurado para que bloquee la mayoria de las categorías que no sean cuestiones laborales. Tengo bloqueados IM. Es decir, trato de tener mi red con tráfico que solo sean cuestiones laborales. Pero he notado con gran preocupación que algunos usuarios de mi red tenían un add-on instalado en Firefox llamado AnonymoX (0.9.6) el cual les permite navegación anónima. No entiendo como pero esto hace que el fortinet no detecte el tráfico por lo tanto no lo bloquea, haciendo así que estos usuarios tengan navegación irrestricta. Se que existen innumerables de estos add-ons, con lo cual estoy seguro que si bloqueo este aparecerán con otro pronto. Habrá alguna forma de bloquear estos complementos? existen tanto para Firefox como para IE y Chrome.
Desde ya muchas gracias por la ayuda que me puedan dar

[gabyrossi]

Hola, lo ideal seria que puedas tener firnware de 4.0 m2 o mr3, los cuales tienen mejores herramientas para fltras proxy y demas.

Por otro lado, los usuarios no deberian tener privilegios para instalarse proxy ni complementos.

saludos

[lnskay]

Gracias por tu respuesta.
Probé instalando firmware 4.0 hace un tiempo pero mi forti no se lo bancó, se colgaba mucho y constantemente se pasaba a modo conservador.
Por otro lado no les puedo quitar algunos privilegios a los usuarios ya que los necesitan para correr aplicaciones que controlan equipos de trabajo (las famosas aplicaciones mal desarrolladas que solo funcionan si sos administrador).
Habrá alguna alternativa para controlar este tráfico??????

[gabyrossi]

hola, cuantas pc tenes detras de ese 60b?

[lnskay]

70 maso, entre servidores, desktops, notebooks y dispositivos (tablet, celus, etc.)

[gabyrossi]

hol, puede que sean muchas pc /trafico para ese 60b.

saludos

[lnskay]

Puede ser, pero mas allá de eso, hay algo que pueda hacer en este escenario para evitar este tráfico???

[lnskay]

Nadie se encontró con este problema??? o nadie sabe como resolverlo??? no creo ser el único... aunque sea una punta, algo... ver por donde rebuscarmela!!! Desde ya gracias.

[gabyrossi]

Hola, lo bloqueas asi:

busca en la categoria proxy del application control -> la aplicacion que dice proxy.http , pone la accion en reset.

probado y funcionando en mr3 p5.

saludos

[yatusabes]

gracias por el dato, ya lo aplique.

[lnskay]

Hola Gaby, gracias por haberte tomado el laburo de analizar el problema y probar la solución. Te cuento que funciona pero no es 100% efectivo ya que en algunos casos el tráfico se resetea y en otros casos deja pasar todo. Evidentemente la solución viene por ese lado pero no es exactamente esta firma la que lo detecte, pero ya tengo un punto por donde ir haciendo pruebas. Gracias por todo y si llegás a tener alguna opción de prueba mas te lo voy a agradecer enormemente.

[gabyrossi]

hola, ok
recuerda que siempre esta la gente de soporte de fortinet, que podes armar un ticket y pueden ayudarte.

saludos

[lnskay]

Si, creo que abriré un ticket en fortinet. Prometo colgar la respuesta que reciba. Gracias Gaby!!!

[gabyrossi]

ok, de nada.

suerte

[lnskay]

Efectivamente, Fortinet me recomienda actualizar el firmware:

Your firmware is very old and end of support.

I would recommend you to backup config file and upgrade the firmware according to this path:

Current => 4.0.4 Build 113 => 4.0 MR1 Patch 10 Build 217 => 4.0 MR2 Patch 11 Build 342

Please go to support.fortinet.com, click on Downloads, click on Firmware Images, Click on Fortigate on the upper box in bold letters.

Please backup your config file before and after each successful upgrade and do this in your maintenance period (off peak hours).

Here is useful Document for firmware upgrade:

[Debes identificarte para poder ver enlaces.] 0 29629479

Please let me know if the problem persists after that.

Veré que hago para que mi forti no entre en modo conservador tantas veces al día!!!!