bloquear FACE, youtube cuando se usa HTTPS
Re: bloquear FACE, youtube cuando se usa HTTPS
Hola Gaby.
Recientemente adquirimos un FortiWifi 60D v5.0,build0252 (GA Patch 5).
Mi problema es el mismo y no le he encontrado ninguna solucion por mas que intento e intento! Talvez tu puedas ayudarme.
Necesito bloquear paginas ociosas que tienen acceso por https como ser Facebook, pero necesito que todas las demas paginas que se accesan por https como ser los bancos o portales de busqueda, esten habilitadas.
He realizado todo lo siguiente sin exito:
1- Hice un WebFilter Profile en el cual tengo bloqueadas la mayoria de Categorias de URL, exceptuando algunas que si estan habilitadas como ser Portales de Busqueda, y categorias de Finanzas y Bancos. Cabe resaltar que tengo bloqueada la categoria Social Networking dentro de la cual esta Facebook.
2- En el Web Site Filter agregue *facebook.com - wildcard - block - enable.
3- Hice una politica desde la red interna hacia la wan en la cual tengo habilitado este filtro web.
HASTA AQUI NO FUNCIONA DEBIDO A QUE UNICAMENTE ME BLOQUEA EL ACCESO A FACEBOOK CON HTTP PERO INGRESANDO CON HTTPS SI DEJA INGRESAR.
CONTINUE REALIZANDO LOS SIGUIENTES PASOS:
4- Verifique que estuviera habilitado SSL Inspection y que inspeccionara HTTPS.
5- Fui a la politica mencionada anteriormente y habilite la opcion SSL Inspection con el perfil configurado.
CREI QUE FUNCIONO PORQUE EN EFECTO YA BLOQUEA FACEBOOK EN HTTP Y HTTPS, AHORA EL ERROR ES QUE TAMBIEN ME BLOQUEA CASI TODO LO QUE ES HTTPS, POR EJEMPLO TENGO EN EL FILTRO DE CATEGORIAS HABILITADOS LOS PORTALES DE BUSQUEDA, Y ME BLOQUEA GOOGLE EN HTTPS, TAMBIEN TENGO HABILITADA LA CATEGORIA DE BANCOS Y TAMBIEN LOS BLOQUEA Y SE NECESITAN HABILITADAS ESTAS PAGINAS.
ES DECIR, NO ME RESPECTA LAS CATEGORIAS HABILITADAS.
He intentado de mil maneras y no logro conseguir que unicamente se bloquee Facebook con https, siempre me bloquea todo. Ya no se que mas probar porque tambien intente un ultimo paso:
6- Cree un nuevo ApplicationSensor que tenga bloqueado todas las aplicaciones de facebook, lo agregue a la poilitica y no hace nada!
Ayuda, esta raro todo esto, que complicado. Lo siento por ser tan extenso pero quise ser claro.
Ahh un dato, nosotros usamos Google Chrome.
Saludos,
Recientemente adquirimos un FortiWifi 60D v5.0,build0252 (GA Patch 5).
Mi problema es el mismo y no le he encontrado ninguna solucion por mas que intento e intento! Talvez tu puedas ayudarme.
Necesito bloquear paginas ociosas que tienen acceso por https como ser Facebook, pero necesito que todas las demas paginas que se accesan por https como ser los bancos o portales de busqueda, esten habilitadas.
He realizado todo lo siguiente sin exito:
1- Hice un WebFilter Profile en el cual tengo bloqueadas la mayoria de Categorias de URL, exceptuando algunas que si estan habilitadas como ser Portales de Busqueda, y categorias de Finanzas y Bancos. Cabe resaltar que tengo bloqueada la categoria Social Networking dentro de la cual esta Facebook.
2- En el Web Site Filter agregue *facebook.com - wildcard - block - enable.
3- Hice una politica desde la red interna hacia la wan en la cual tengo habilitado este filtro web.
HASTA AQUI NO FUNCIONA DEBIDO A QUE UNICAMENTE ME BLOQUEA EL ACCESO A FACEBOOK CON HTTP PERO INGRESANDO CON HTTPS SI DEJA INGRESAR.
CONTINUE REALIZANDO LOS SIGUIENTES PASOS:
4- Verifique que estuviera habilitado SSL Inspection y que inspeccionara HTTPS.
5- Fui a la politica mencionada anteriormente y habilite la opcion SSL Inspection con el perfil configurado.
CREI QUE FUNCIONO PORQUE EN EFECTO YA BLOQUEA FACEBOOK EN HTTP Y HTTPS, AHORA EL ERROR ES QUE TAMBIEN ME BLOQUEA CASI TODO LO QUE ES HTTPS, POR EJEMPLO TENGO EN EL FILTRO DE CATEGORIAS HABILITADOS LOS PORTALES DE BUSQUEDA, Y ME BLOQUEA GOOGLE EN HTTPS, TAMBIEN TENGO HABILITADA LA CATEGORIA DE BANCOS Y TAMBIEN LOS BLOQUEA Y SE NECESITAN HABILITADAS ESTAS PAGINAS.
ES DECIR, NO ME RESPECTA LAS CATEGORIAS HABILITADAS.
He intentado de mil maneras y no logro conseguir que unicamente se bloquee Facebook con https, siempre me bloquea todo. Ya no se que mas probar porque tambien intente un ultimo paso:
6- Cree un nuevo ApplicationSensor que tenga bloqueado todas las aplicaciones de facebook, lo agregue a la poilitica y no hace nada!
Ayuda, esta raro todo esto, que complicado. Lo siento por ser tan extenso pero quise ser claro.
Ahh un dato, nosotros usamos Google Chrome.
Saludos,
Re: bloquear FACE, youtube cuando se usa HTTPS
Hola, cuando dices que te bloquea bancos y hasta google? bloquear te muestra que la url esta bloquerada? tenes alguna pantalla de eso?
o lo que te muestra es el certificado?
si es el certtificado, lo tenes que importar en el navegador o los navegadores que uses.
revisaste estas urls ???
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
o lo que te muestra es el certificado?
si es el certtificado, lo tenes que importar en el navegador o los navegadores que uses.
revisaste estas urls ???
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: bloquear FACE, youtube cuando se usa HTTPS
Gracias,
Si ya hice todo eso, en realidad es muy raro, probando hoy, si deje entrar a las categorias de Bancos, ahora la unica categoria que no me esta respetando es la de Portales de busqueda ya que no deja entrar a google.
Te adjunto imagen del mensaje de bloqueo. No menciona nada de certificados. Supongo que tengo que importarlo a goole Chrome.
Tienes algun link de como se hace esto usando la version de mi firmware? (v5.0,build0252 (GA Patch 5) )
Si ya hice todo eso, en realidad es muy raro, probando hoy, si deje entrar a las categorias de Bancos, ahora la unica categoria que no me esta respetando es la de Portales de busqueda ya que no deja entrar a google.
Te adjunto imagen del mensaje de bloqueo. No menciona nada de certificados. Supongo que tengo que importarlo a goole Chrome.
Tienes algun link de como se hace esto usando la version de mi firmware? (v5.0,build0252 (GA Patch 5) )
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: bloquear FACE, youtube cuando se usa HTTPS
el certificado se importara en los navegadores que usess
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: bloquear FACE, youtube cuando se usa HTTPS
Gracias! Logre resolverlo. El problema era que el firmware del forti traia por defecto oculta la pestaña de Certificados. Po lo cual yo no podia exportarlos, corri un codigo que encontre en la web en el CLI, y de esa manera ya me mostro la opcion de certificados y pudo exportarlo e importarlo en el navegador.
Saludos,
Saludos,