Aplicacion que viola las politicas del FG

[soporte berjaya]

Hola,

Este mensaje es para comentar acerca de una poderosa aplicacion que me está dando dolores inmensos de cabeza, ya que ciertos usuarios la utilizan para bypasear las politicas del Fortigate y asi tener libre acceso a internet.

El programa es Psiphon3,

He buscado informacion en diversos foros y aun en foros ooficiales de FG y no se menciona nada acerca de esta aplicacion.

El application control lo trae listado para bloquear, aunque se necesita hacer inspeccion SSL, cosa que aun no puedo implementar. Tampoco he encontrado videos o informacion relativa al bloqueo de esta aplicacion. Lo que sí he encontrado mucha informacion que alaba y elogia dicho programa como una buena herramienta para brincarse las politicas dentro de una red.

Espero que uds me puedan dar sus opiniones al respecto.

Saludos,
Omar Q.
FG 60D
v5.0 build4317

[makco10]

Hola,

Revisa los servicios o puertos que tienes en la politica de navegacion de tus usuarios, si la tienes en ALL estas permitiendo SSH,L2TP y VPN: [Debes identificarte para poder ver enlaces.]

Lo siguiente es que te asegures que estas aplicando el control de aplicaciones a la politica en cuestion, el control de aplicaciones deberia de bloquearlo:



Revisa el log de trafico y valida que el usuario sale por la politica que tienes aplicadas las politicas de seguridad, esto es importante que lo revises mas si tienes politicas generales.

Extra:
Using FortiGuard web filtering to block access to web proxies :
[Debes identificarte para poder ver enlaces.]

Unable to block proxy application using apps control
[Debes identificarte para poder ver enlaces.]

Technical Note : Blocking Ultra Surf using Application Control
[Debes identificarte para poder ver enlaces.]


Tambien puedes contactar a Fortinet y solicitar un ticket..

Saludos

[sevilla404]

Siguiendo con el tema del Psiphon3, en mi caso ya realizé lo que indica el Fortinet Knowledge [Debes identificarte para poder ver enlaces.] sobre el phiphon3, solo a exepción del SSL inspect, ya que cuando lo activo, los sitios que usan SSL (ej, hotmail) indica que hay un certificado intermedio que no es válido (el del fortigate) y la aplicación sigue conectándose, aun cuando el fortigate indica que lo está bloqueando.

Alguien ya tuvo éxito en bloquearlo?

[iescudero]

Hola Sevilla!
Hay que tener en cuenta que la deteccion de aplicaciones del tipo proxy estan atadas al FortiOS muchas veces, es decir que si es una version muy nueva de este programa, vas a tener que actualizar tu Fortigate.
Por cierto, que version de FortiOS tenes? Estas usando application control? tenes la licencia al dia como para poder hacerlo?

Saludos!

[sevilla404]

Tengo la Version v5.2.2,build642 (GA) y tengo la licencia vigente todavía. Sigue siendo un dolor de cabeza bloquear el psiphon3 desde SSL sin tener problemas con los sitios SSL.

[gabyrossi]

hola, pero estas usando ssl inspection? cual? deep o certificate?

saludos.

[DanielKRR0]

Gracias por informar!
Derecho a pillarme el soporte.

[gabyrossi]

hola, podrias dar mas detalles?

saludos.

[Orejarena]

Es mejor que bloquees todo, y tengas actualizado tu equipo fortinet, revisa con tu partner si existe otra actualizacion para el equipo.