Buen dia,
Necesito bloquear el software Your Freedom, el cual permite a los usuarios saltarse el filtrado de contenido web, conectandose a servidores proxy.
En la base de conocimientos de fortinet,hay una rticulo que dice que se tienen que bloquear los servidores de Yourfreedom, y menciona que son 18. sin embargo hoy en dia existen mas de esos 18 servidores y aunque bloquee cada uno de ellos probablemente mañana exista uno nuevo.
Abri un ticket con fortinet, pero han tardado en responderme, y si me urge bloquearlo, por favor si alguien me puede ayudar se lo agradecere.
Bloquear Your Freedom
Re: Bloquear Your Freedom
Hola, que firmware tienes???y qie modelo de fortigate?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
es un fortigate 60b version 4.0.
De hecho intente usar el control de aplicaciones, y vi que se encuentran algunas de la categoria proxy, por ejemplo ultrasurf y otras, intente agregar todas esas aplicaciones y habilitar el control de aplicaciones en el perfil de proteccion, pero no funciono.
De hecho intente usar el control de aplicaciones, y vi que se encuentran algunas de la categoria proxy, por ejemplo ultrasurf y otras, intente agregar todas esas aplicaciones y habilitar el control de aplicaciones en el perfil de proteccion, pero no funciono.
Re: Bloquear Your Freedom
hOLA, COMO ESTAS?
Todabia no es nu soft que este en el aplication control.Igualmente lo acabo de pedir para que lo estudien y pronto este en la lista
el listado de progarmas lo podes ver en:
[Debes identificarte para poder ver enlaces.]
Y el pedido para agregar un soft a la lista del aplication control es:
[Debes identificarte para poder ver enlaces.]
saludos
Todabia no es nu soft que este en el aplication control.Igualmente lo acabo de pedir para que lo estudien y pronto este en la lista
el listado de progarmas lo podes ver en:
[Debes identificarte para poder ver enlaces.]
Y el pedido para agregar un soft a la lista del aplication control es:
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
gracias, entonces tendre que esperar.
Igualmente Saludos.
Igualmente Saludos.
Re: Bloquear Your Freedom
Hola, como estas?
En soporte contestaron mi solicitud, y me pasaron este ips custom para probarlo. Lo que haces es bloquear los ips de los servers. A ellos le funciono, pero me dijieron que probemos si hay falsos positivos.
te paso el ips por mensaje privado,o por mail, porque por aca es muy largo y se corta.
armalo y probalo y luego me contas
gracias
saludos
En soporte contestaron mi solicitud, y me pasaron este ips custom para probarlo. Lo que haces es bloquear los ips de los servers. A ellos le funciono, pero me dijieron que probemos si hay falsos positivos.
te paso el ips por mensaje privado,o por mail, porque por aca es muy largo y se corta.
armalo y probalo y luego me contas
gracias
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
Muchas Gracias, enseguida lo pruebo y te comento si funciono.
Saludos
Saludos
Re: Bloquear Your Freedom
Hola, ok dale proba si funciona e bloqueo y si todo lo demas anda ok
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
malas noticias.
ya probe el signature, y logre bloquear algunos servidores pero no en su totalidad, de hecho esto ya lo habia logrado antes creando una politica que niega el acceso hacia los servidores de your freedom. Hice una lista usando FQDN desde ems01.your-freedom.de hasta ems28.your-freedom.de. y aun asi en conjunto con el IPS se puede conectar a algunas direcciones de ese rango, sobre todo las que usan https.
Algo curioso es que en el sitio de Your freedom dice que nadie ha logrado hasta ahora bloquear completamente el servicio sin bloquear el internet por completo. jejeje.
He estado investigando como funciona el software, dice que usa socks proxy. En fin espero encontrar pronto una solucoin.
ya probe el signature, y logre bloquear algunos servidores pero no en su totalidad, de hecho esto ya lo habia logrado antes creando una politica que niega el acceso hacia los servidores de your freedom. Hice una lista usando FQDN desde ems01.your-freedom.de hasta ems28.your-freedom.de. y aun asi en conjunto con el IPS se puede conectar a algunas direcciones de ese rango, sobre todo las que usan https.
Algo curioso es que en el sitio de Your freedom dice que nadie ha logrado hasta ahora bloquear completamente el servicio sin bloquear el internet por completo. jejeje.
He estado investigando como funciona el software, dice que usa socks proxy. En fin espero encontrar pronto una solucoin.
Re: Bloquear Your Freedom
Hola, te recomiendo que armes un ticket con soporte asi tenes una solucion mas rapida.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
Ya abri el ticket, sin embargo hasta el momento no he recibido una respuesta satisfactoria.
Re: Bloquear Your Freedom
Hola, como estas? te envio unas firmas pro privado para que pruebes.
borra la anteriror y agregas las 4 nuervas que te paso
despues me contas
borra la anteriror y agregas las 4 nuervas que te paso
despues me contas
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloquear Your Freedom
Que tal,
Te comento utilice las firmas que me pasaste y el software seguia conectandose.
Me puse a analizar el trafico de red con un sniffer, y me di cuenta que el software estaba utilizando unas ip's distintas para conectarse a las que mostraba, asi que agregue estas ips a los custom signatures y por fin logre bloquearlo, al menos por ahora posiblemente despues cambie alguna IP o agreguen otra.
Estas son las ip's que faltaban:
213.154.235.74
129.187.10.29
216.66.80.26
81.26.208.82
193.164.133.62
216.66.84.46
85.94.192.205
Muchas gracias por la ayuda.
Te comento utilice las firmas que me pasaste y el software seguia conectandose.
Me puse a analizar el trafico de red con un sniffer, y me di cuenta que el software estaba utilizando unas ip's distintas para conectarse a las que mostraba, asi que agregue estas ips a los custom signatures y por fin logre bloquearlo, al menos por ahora posiblemente despues cambie alguna IP o agreguen otra.
Estas son las ip's que faltaban:
213.154.235.74
129.187.10.29
216.66.80.26
81.26.208.82
193.164.133.62
216.66.84.46
85.94.192.205
Muchas gracias por la ayuda.
Re: Bloquear Your Freedom
barbaro, buenisimo
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
jjosegalvan
- Mensajes: 1
- Registrado: 16 Jun 2011, 22:48
Re: Bloquear Your Freedom
Hola amigos, soy nuevo en el foro y la verdad es que tambien soy nuevo usuario de Fortigate.
En la oficina tenemos el FG 50B y el firmware que tenemos es el v4.0,build0279,100519 (MR2 Patch 1).
Yo también estoy en busca de información para poder bloquear los programas tipo Your Freedom, he visto este post y la verdad me he quedado con muchas dudas sobre como es que debería de hacerlo. Les agradecería mucho la info, hasta pronto.
Saludos!
En la oficina tenemos el FG 50B y el firmware que tenemos es el v4.0,build0279,100519 (MR2 Patch 1).
Yo también estoy en busca de información para poder bloquear los programas tipo Your Freedom, he visto este post y la verdad me he quedado con muchas dudas sobre como es que debería de hacerlo. Les agradecería mucho la info, hasta pronto.
Saludos!