Bloqueo https de Facebook FortiGate 60C

elopez · Mensaje por **elopez** » 13 Dic 2013, 16:58

Hola estuve viendo que mucha gente tuvo problemas con esto sin embargo no logré encontrar solución en los posts al respecto.

Tengo un FortiGate 60C (firmware v4.0,build0511,120110 (MR3 Patch 4)) con licencias están activas (salvo Análisis y Administración y FortiClient).
En Filtro URL (dentro de Políticas de UTM) tengo diferentes perfiles de navegación (según el usuario tendrá diferentes permisos). Tengo Facebook bloqueado en algunos de esos filtros pero cuando ingresan por HTTPS pueden utilizarlo igual.
En Sensor de Aplicaciones creé una nueva regla con Categoría Social.Networking y Fabricante Facebook, acción bloqueaer.
En Política -> Opción de Protocolo -> HTTPS está habilitado el escaneo profundo y las reglas de web-proxy -> wan1 (con política basada en identidad) todas tiene UTM activado.

Desde ya agradezco cualquier tipo de ayuda.

Emilio.

Mensaje por **gabyrossi** » 16 Dic 2013, 18:15

hola, para bloquear correctamente paginas por https, tenes que usar inspection ssl. y eso funciona correctamente con la version 5.0

en 4.0, deberia pdoes bloquear agregando una lista de url al perfil web y bloqueando facebook.com como type simplo o como wilcard *.facebook.com

algo adcional trata de actualizar al ultimo parche de mr3(parche 15), revsia los relase note, seguramente tendras que actualziarlo primero algun parche intermedio.

saludos

elopez · Mensaje por **elopez** » 17 Dic 2013, 13:05

Gracias por tu respuesta. Ya tengo en los filtros de URL la regla *.facebook.com sin embargo esto me filtra únicamente cuando usa protocolo http. Si el usuario utiliza https puede ingresar normalmente. Qué otra opción puede haber para solucionar el tema? No hay algún otro modo de habilitar SSL inspection?

Saludos,

Emilio.

Mensaje por **gabyrossi** » 17 Dic 2013, 14:41

actualza a la version 5.0 haciendo los pasos necesarios...

[Debes identificarte para poder ver enlaces.]

saludos.

elopez · Mensaje por **elopez** » 17 Dic 2013, 22:05

Gabi muchas gracias por tu respuesta, es probable que este probando esto pronto. Es confiable actualizar el firmware a traves de la interfaz web? Tenes idea cuanto demora una actualizacion por el estilo? No puedo arriesgarme a dejar a la empresa sin Forti por mucho tiempo. La version 5.0.5 es estable, verdad?

Saludos,

Emilio.

Mensaje por **gabyrossi** » 19 Dic 2013, 15:23

hola, lo que mejor funciona y estable es 4.0 mr3 p15

pero si necesitas bloquear correctamernte trafico por https, tendras que actualizar.

dependera de los saltos que hagas...
podes hacerlo fuera de horario laboral.

saludos.

elopez · Mensaje por **elopez** » 20 Dic 2013, 19:33

Hola Gabi muchas gracias por tu ayuda. Actualicé a la versión 5.0.5 y ya me está bloqueando HTTPS! Sin embargo tengo ahora otro problema. Con la versión que tenía antes de Forti, yo iba a Políticas de UTM -> Filtro web -> Filtro URL y podía definir diferentes perfiles de navegación. Así, según el usuario que estuviera usando el servicio, yo podía elegir a cuáles páginas podían ver y a cuáles no. Sin embargo no encuentro la forma de hacer esto en la nueva versión. Dónde puedo definirlo ahora? Para que se entienda mejor, como ejemplo yo tenia

*.facebook.com

para bloquear Facebook. Si ahora quisiera agregar otra regla de este tipo, dónde debo hacerlo?

Gracias,

Emilio.

elopez · Mensaje por **elopez** » 26 Dic 2013, 16:20

El problema que describo en el último mensaje fue solucionado habilitando (bajo Sistema -> Configuración -> Características) la opción "Múltiple perfiles de seguridad".

Saludos,

Emilio.

Comunidad FORTIGATE.es

Bloqueo https de Facebook FortiGate 60C

Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C

Re: Bloqueo https de Facebook FortiGate 60C