Bloquear Proxy
Bloquear Proxy
Buenos Tardes.
A ver si alguien me puede ayudar.
Tengo un Fortigate 100A. Configuradas unas políticas de restricción dentro de las categorías de Fortiguard Web Filtering como games, chat, relaciones personales, etc.
Ocurre que hay usuarios que entran a listas de proxy, conectan con cualquiera de ellos y se saltan
todos los filtros restrictivos que tengo configurados en el Fortigate, con lo cual, de nada me sirve el aparato.
Cada proxy al que conectan lo menciono en la listas de web prohibidas, pero siempre encuentran otro al que conectarse.
Tengo marcado dentro de categorías "Proxy Avoidance" aunque no "Allow Override" (no sé lo que significa.
Agradecería cualquier ayuda precisa en este sentido.
Gracias.Samuel
Mensajes: 3
Registrado: 20 Nov 2008, 14:07
Mensaje privadoE-mail Samuel
A ver si alguien me puede ayudar.
Tengo un Fortigate 100A. Configuradas unas políticas de restricción dentro de las categorías de Fortiguard Web Filtering como games, chat, relaciones personales, etc.
Ocurre que hay usuarios que entran a listas de proxy, conectan con cualquiera de ellos y se saltan
todos los filtros restrictivos que tengo configurados en el Fortigate, con lo cual, de nada me sirve el aparato.
Cada proxy al que conectan lo menciono en la listas de web prohibidas, pero siempre encuentran otro al que conectarse.
Tengo marcado dentro de categorías "Proxy Avoidance" aunque no "Allow Override" (no sé lo que significa.
Agradecería cualquier ayuda precisa en este sentido.
Gracias.Samuel
Mensajes: 3
Registrado: 20 Nov 2008, 14:07
Mensaje privadoE-mail Samuel
Re: Bloquear Proxy
Hola, como estas? La categoria Proxy Avoidance la tenes en block ?
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Proxy
Si, ya lo digo en el mensaje de inicio.
La casilla que hay junto a Proxy Avoidance, que figura "Allow Override" está sin marcar, no sé lo que significa.
La casilla que hay junto a Proxy Avoidance, que figura "Allow Override" está sin marcar, no sé lo que significa.
Re: Bloquear Proxy
Hola, eso es por si quieres que algunos ips, o grupos de usuarios le dejes allow esa categoria.
los proxy que usan y que no bloquea, en que categoria estan ??????? lo chequeaste? Son proxys web o algun soft que se instalan?
saludos
los proxy que usan y que no bloquea, en que categoria estan ??????? lo chequeaste? Son proxys web o algun soft que se instalan?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Proxy
La única manera de bloquear proxies es en "Proxy Avoidance" (hasta donde yo sé) y esta opción está marcada.
El usuario lo que hace es escribir "lista de proxy" o proxy directamente en Google, le aparecen una variedad
casi infinita. Sólo tiene que pinchar en uno de ellos, escribir la dirección web, url, ... y a través del proxy
elegido sale a la red saltándose todos los filtros del Fortigate.
En los log, aparece la dirección del proxy, [Debes identificarte para poder ver enlaces.] (por ejemplo) seguido de lo que el introduce
(aunque ilegible, supongo que encriptado) y el sujeto ya está navegando por donde quiere.
Hasta ahora, lo que hago es incluir ese proxy en la lista de URL filter "etcetcetc.*" en este caso con lo que impido
la conexión con ese proxy, pero no con otros. Así sucesivamente.
Supongo que habrá alguna manera de evitar esto.
El usuario lo que hace es escribir "lista de proxy" o proxy directamente en Google, le aparecen una variedad
casi infinita. Sólo tiene que pinchar en uno de ellos, escribir la dirección web, url, ... y a través del proxy
elegido sale a la red saltándose todos los filtros del Fortigate.
En los log, aparece la dirección del proxy, [Debes identificarte para poder ver enlaces.] (por ejemplo) seguido de lo que el introduce
(aunque ilegible, supongo que encriptado) y el sujeto ya está navegando por donde quiere.
Hasta ahora, lo que hago es incluir ese proxy en la lista de URL filter "etcetcetc.*" en este caso con lo que impido
la conexión con ese proxy, pero no con otros. Así sucesivamente.
Supongo que habrá alguna manera de evitar esto.
Última edición por Samuel el 04 Dic 2009, 19:15, editado 2 veces en total.
Re: Bloquear Proxy
Hola, como estas?
Como te dije anets, en este caso, usa proxys web, pero podrian utilizar proxuw por soft como por ejemplo ultrasurf, tenes que bloquearlo de otra manera.
Hay muchas paginas que no esta categorizadas. Mas aun este tipo de paginas... donde van cambiando algun numero en la url...
Si en el profile, activas Unrated como block, bloqueas todas las que no esten categorizadas.
Tambien podes categorizar añguna web o re-categorizarla si no esta correctamente. Te dejo el link, dodne chequeas la catergoria y podes pedir la categorizacion y en 24 hs lo tienes realizado.
[Debes identificarte para poder ver enlaces.]
saludos
Como te dije anets, en este caso, usa proxys web, pero podrian utilizar proxuw por soft como por ejemplo ultrasurf, tenes que bloquearlo de otra manera.
Hay muchas paginas que no esta categorizadas. Mas aun este tipo de paginas... donde van cambiando algun numero en la url...
Si en el profile, activas Unrated como block, bloqueas todas las que no esten categorizadas.
Tambien podes categorizar añguna web o re-categorizarla si no esta correctamente. Te dejo el link, dodne chequeas la catergoria y podes pedir la categorizacion y en 24 hs lo tienes realizado.
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Proxy
Que tal.
Puedes decirme con exactitud dónde se encuentra ...
"Si en el profile, activas Unrated como block, bloqueas todas las que no esten categorizadas"
Gracias.
Puedes decirme con exactitud dónde se encuentra ...
"Si en el profile, activas Unrated como block, bloqueas todas las que no esten categorizadas"
Gracias.
Re: Bloquear Proxy
Disculpa , ya lo he encontrado.
Muchas gracias.
Muchas gracias.
Re: Bloquear Proxy
ok,
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst