Que tal buen dia,
Actualmente tengo bloqueada la categoria de Streaming media la cual restringe youtube.com asi como el escaneo de https sin embargo [Debes identificarte para poder ver enlaces.] se salta el fortigate y abre la pagina, esto por que la url es = *.google.com, como se podria bloquear [Debes identificarte para poder ver enlaces.] sin tener que bloquear el sitio de google....
Saludos y gracias de antemano si alguien tiene la respuesta....
Bloquear youtube por https
Re: Bloquear youtube por https
hola, usando version 5.0 y utilizando inspection ssl.
si tens 4.0 mr3 proba de utilizar una lista de url en el profile web donde agregues como type: wilcard url: *.youtube.com y action: block
saludos.
si tens 4.0 mr3 proba de utilizar una lista de url en el profile web donde agregues como type: wilcard url: *.youtube.com y action: block
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear youtube por https
Gracias Gaby,
Ya lo intente por url, pero aun asi sigue pasando, ya que ahora el sitio de youtube.com apunta a la url *.google.com por lo que si no es por scan deep no lo puedo bloquear sin afectar a Google como buscador para mis usuarios.
El soporte de Fortinet me da dos opciones, la primera es hacer el scan deep y cargarle un certificado a cada equipo de usuario, pero pues resulta impractico y bastante laborioso, la segunda opcion es actualizarme a la Version 5.0, la cual te soy sincero le tengo algo de temor ya que actualemente estoy en la version 4.0 MR3 Patch 10; version en la cual ya tengo ip's virtuales, una vpn ssl, grupos de url, etc. motivo por el cual me estresa perder toda esa configuracion al subirme a la nueva version.
Saludos
Ya lo intente por url, pero aun asi sigue pasando, ya que ahora el sitio de youtube.com apunta a la url *.google.com por lo que si no es por scan deep no lo puedo bloquear sin afectar a Google como buscador para mis usuarios.
El soporte de Fortinet me da dos opciones, la primera es hacer el scan deep y cargarle un certificado a cada equipo de usuario, pero pues resulta impractico y bastante laborioso, la segunda opcion es actualizarme a la Version 5.0, la cual te soy sincero le tengo algo de temor ya que actualemente estoy en la version 4.0 MR3 Patch 10; version en la cual ya tengo ip's virtuales, una vpn ssl, grupos de url, etc. motivo por el cual me estresa perder toda esa configuracion al subirme a la nueva version.
Saludos
Re: Bloquear youtube por https
Markiyo escribió:Gracias Gaby,
la segunda opcion es actualizarme a la Version 5.0, la cual te soy sincero le tengo algo de temor ya que actualemente estoy en la version 4.0 MR3 Patch 10; version en la cual ya tengo ip's virtuales, una vpn ssl, grupos de url, etc. motivo por el cual me estresa perder toda esa configuracion al subirme a la nueva version.
Saludos
Para actualizar no debes de tener problemas siempre y cuando lo hagas correctamente, mencionas que tienes la v4.0 Patch 10, entonces deberas actualizar a la version 4.3.11 luego a la 4.3.15 y finalmente a la 5.0.6, puedes apoyarte en esta tabla de actualizaciones:
[Debes identificarte para poder ver enlaces.]
Re: Bloquear youtube por https
Dando mi primer aporte a la comunidad y esperando que sea de ayuda.
el tema de facebook y youtube, es el pan nuestro de nuestros clientes y es nuestro dolor de cabeza.
He implementado ssl-inspeccion y tras unos cuantos dolores de cabeza con los certificados, configuraciones en las estaciones y 1001, he logrado que funcione, mas siempre hay el pc, que no puede entrar a tal o cual pagina https.
Así que buscando la solución y siendo menos estricto. Llegue a la que me ha solventado y mitigado el proxeo que esta haciendo el chrome, pues aveces salta las reglas.
Llegue a:
Perfiles de Seguridad - > Control de Aplicaciones - > Sensor de Aplicaciones
Alli creo un nuevo profile donde incluyo stream y otro con tipo de sensor especificar aplicaciones y alli buscamos y seleccionamos todas las de facebook.
Esta ha sido la forma menos complicada y mas efectiva de bloquear face y youtube..
Espero que sea de ayuda.
y saludos a toda la comunidad.
el tema de facebook y youtube, es el pan nuestro de nuestros clientes y es nuestro dolor de cabeza.
He implementado ssl-inspeccion y tras unos cuantos dolores de cabeza con los certificados, configuraciones en las estaciones y 1001, he logrado que funcione, mas siempre hay el pc, que no puede entrar a tal o cual pagina https.
Así que buscando la solución y siendo menos estricto. Llegue a la que me ha solventado y mitigado el proxeo que esta haciendo el chrome, pues aveces salta las reglas.
Llegue a:
Perfiles de Seguridad - > Control de Aplicaciones - > Sensor de Aplicaciones
Alli creo un nuevo profile donde incluyo stream y otro con tipo de sensor especificar aplicaciones y alli buscamos y seleccionamos todas las de facebook.
Esta ha sido la forma menos complicada y mas efectiva de bloquear face y youtube..
Espero que sea de ayuda.
y saludos a toda la comunidad.
AGG
Sysadmin - NSE7 - CCNA
Sysadmin - NSE7 - CCNA
-
israel0400
- Mensajes: 17
- Registrado: 07 Feb 2014, 20:42
Re: Bloquear youtube por https
Hola que tal, yo lo bloqueo en la tabla de políticas cada que detecta las ips de dichas paginas (facebook, youtube) no permite el acceso, claro que de este modo no me muestra la imagen toda mona del fortigate indicando que es una pagina prohibida pero bloquea el contenido que creo es lo que se necesita.
Saludos
Saludos
Re: Bloquear youtube por https
hola, facebook y youtube tiene muchas ips... no creo que sea buen metodo ni efectivo.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
Jose Lopez Muniz
- Mensajes: 2
- Registrado: 17 Sep 2015, 16:57
Re: Bloquear youtube por https
Muchas gracias a aykargil, ya me funciono.