Hola gente como va, este es mi primer post. Hace poquito empese a utilizar los fortigate. Asi q desde ya los saludos.
El tema es el siguiente, cree un urlfilter y filtre facebook y luego se lo aplique a un grupo de ips. Si bien entrando a "www.facebook.com" la politica me lo bloquea, si el usuario le agrega "https://www.facebook.com" la pagina no se bloquea.
La politica no lo filtra.
El url filter tiene filtrado: [Debes identificarte para poder ver enlaces.] BLOCK
.*facebook.* BLOCK
facebook.com BLOCK
facebook.com:443 BLOCK
asi y todo se puede ingresar a facebook agregando "https://"
a alguien ya le paso esto???
vulnerabilidad FG200A ???
Re: vulnerabilidad FG200A ???
hola, como estas? usas lista de url?
categiras usas(fortiguard web filtering)?
al cargar la lista en el profile, tildas https ?
saludos
categiras usas(fortiguard web filtering)?
al cargar la lista en el profile, tildas https ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
paiqui_kanu
- Mensajes: 22
- Registrado: 07 Ene 2011, 21:45
Re: vulnerabilidad FG200A ???
Como andas gabriel, gracias por la respuesta.Si uso todo eso, pero igual. Te comento lo siguiente q me olvide de decir.
Tengo un proxy squid y luego el fortigate.
seria: PC --> Squid --> Fortigate --> Internet (el squid no esta en modo transparente, por lo q todas las politicas se aplican a la ip del squid y no a la pc)
La cuestion es q cuando a una pc la hago pasar por el fortigate directamente y le aplico la politica q comente antes, esta no puede navegar facebook.
Pero si a la pc le pongo el proxy y este va contra el fortigate con las mismas politicas aplicadas no filtra el https y lo deja pasar.
Entonces el usuario puede navegar por facebook.
No puedo entender o razonar porq al pasar por el proxy el fortigate me deja pasar https.
Otra cosa, como soy nuevo en esto, me podes dar una leve explicacion de fortiguard web filter???
gracias!!!!
Tengo un proxy squid y luego el fortigate.
seria: PC --> Squid --> Fortigate --> Internet (el squid no esta en modo transparente, por lo q todas las politicas se aplican a la ip del squid y no a la pc)
La cuestion es q cuando a una pc la hago pasar por el fortigate directamente y le aplico la politica q comente antes, esta no puede navegar facebook.
Pero si a la pc le pongo el proxy y este va contra el fortigate con las mismas politicas aplicadas no filtra el https y lo deja pasar.
Entonces el usuario puede navegar por facebook.
No puedo entender o razonar porq al pasar por el proxy el fortigate me deja pasar https.
Otra cosa, como soy nuevo en esto, me podes dar una leve explicacion de fortiguard web filter???
gracias!!!!
Re: vulnerabilidad FG200A ???
Hola, como estas? si haces una politica para esa ip de la pc y te la filtra, entonces hay algo que no tenes igual. revisa los filtros de una politicxa y otra.
El fortiguard webfiltering, aplica por categorias, es licenciado y fortinet tiene servidores por todo el mundo donde el fortigate chequea la categoria, y dependiendo de si vos bloqueatse o no la categoria, la va a dejar pasar o no a es url.
podes hacer categorias locales, agregando urls que si queres que naveguen, y estas tiene prioridad sobre las demas categorias.
saludos
El fortiguard webfiltering, aplica por categorias, es licenciado y fortinet tiene servidores por todo el mundo donde el fortigate chequea la categoria, y dependiendo de si vos bloqueatse o no la categoria, la va a dejar pasar o no a es url.
podes hacer categorias locales, agregando urls que si queres que naveguen, y estas tiene prioridad sobre las demas categorias.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
paiqui_kanu
- Mensajes: 22
- Registrado: 07 Ene 2011, 21:45
Re: vulnerabilidad FG200A ???
Es la misma politica. Pero como prueba en un momento se la aplico a la ip del proxy y en otro a la ip de la PC.
Si la PC pasa por el proxy y agrega en la url [Debes identificarte para poder ver enlaces.] puede navegar.
Ahora la misma PC conectada directamente al FG, con la misma politica aplicada no navega.
Esto quiere decir que la politica esta filtrando bien. Lo q me lleva a pensar q el proxy tal vez lo encapsule de una manera distinta que el fortigate no lo puede detectar.
Me entendes mas o menos. no se expresarme muy bien.
gracias gabriel.
Si la PC pasa por el proxy y agrega en la url [Debes identificarte para poder ver enlaces.] puede navegar.
Ahora la misma PC conectada directamente al FG, con la misma politica aplicada no navega.
Esto quiere decir que la politica esta filtrando bien. Lo q me lleva a pensar q el proxy tal vez lo encapsule de una manera distinta que el fortigate no lo puede detectar.
Me entendes mas o menos. no se expresarme muy bien.
gracias gabriel.
Re: vulnerabilidad FG200A ???
Hola, si se entiende, revisa la sesiones que viene del proxy hacia gfacebook haber como viene.
Y cual es la funcion del proxy ? cache? porque tranquilmente podrias sacarlo
saludos
Y cual es la funcion del proxy ? cache? porque tranquilmente podrias sacarlo
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
paiqui_kanu
- Mensajes: 22
- Registrado: 07 Ene 2011, 21:45
Re: vulnerabilidad FG200A ???
como va gabriel, te cuento el proxy es de cache y filtra puertos y el fortigate esta como filtro url y puertos e ip.
gracias, saludos.
gracias, saludos.