Página 1 de 1
Bloqueo https de Facebook FortiGate 60C
Publicado: 13 Dic 2013, 16:58
por elopez
Hola estuve viendo que mucha gente tuvo problemas con esto sin embargo no logré encontrar solución en los posts al respecto.
Tengo un FortiGate 60C (firmware v4.0,build0511,120110 (MR3 Patch 4)) con licencias están activas (salvo Análisis y Administración y FortiClient).
En Filtro URL (dentro de Políticas de UTM) tengo diferentes perfiles de navegación (según el usuario tendrá diferentes permisos). Tengo Facebook bloqueado en algunos de esos filtros pero cuando ingresan por HTTPS pueden utilizarlo igual.
En Sensor de Aplicaciones creé una nueva regla con Categoría Social.Networking y Fabricante Facebook, acción bloqueaer.
En Política -> Opción de Protocolo -> HTTPS está habilitado el escaneo profundo y las reglas de web-proxy -> wan1 (con política basada en identidad) todas tiene UTM activado.
Desde ya agradezco cualquier tipo de ayuda.
Emilio.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 16 Dic 2013, 18:15
por gabyrossi
hola, para bloquear correctamente paginas por https, tenes que usar inspection ssl. y eso funciona correctamente con la version 5.0
en 4.0, deberia pdoes bloquear agregando una lista de url al perfil web y bloqueando facebook.com como type simplo o como wilcard *.facebook.com
algo adcional trata de actualizar al ultimo parche de mr3(parche 15), revsia los relase note, seguramente tendras que actualziarlo primero algun parche intermedio.
saludos
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 17 Dic 2013, 13:05
por elopez
Gracias por tu respuesta. Ya tengo en los filtros de URL la regla *.facebook.com sin embargo esto me filtra únicamente cuando usa protocolo http. Si el usuario utiliza https puede ingresar normalmente. Qué otra opción puede haber para solucionar el tema? No hay algún otro modo de habilitar SSL inspection?
Saludos,
Emilio.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 17 Dic 2013, 14:41
por gabyrossi
actualza a la version 5.0 haciendo los pasos necesarios...
[Debes identificarte para poder ver enlaces.]
saludos.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 17 Dic 2013, 22:05
por elopez
Gabi muchas gracias por tu respuesta, es probable que este probando esto pronto. Es confiable actualizar el firmware a traves de la interfaz web? Tenes idea cuanto demora una actualizacion por el estilo? No puedo arriesgarme a dejar a la empresa sin Forti por mucho tiempo. La version 5.0.5 es estable, verdad?
Saludos,
Emilio.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 19 Dic 2013, 15:23
por gabyrossi
hola, lo que mejor funciona y estable es 4.0 mr3 p15
pero si necesitas bloquear correctamernte trafico por https, tendras que actualizar.
dependera de los saltos que hagas...
podes hacerlo fuera de horario laboral.
saludos.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 20 Dic 2013, 19:33
por elopez
Hola Gabi muchas gracias por tu ayuda. Actualicé a la versión 5.0.5 y ya me está bloqueando HTTPS! Sin embargo tengo ahora otro problema. Con la versión que tenía antes de Forti, yo iba a Políticas de UTM -> Filtro web -> Filtro URL y podía definir diferentes perfiles de navegación. Así, según el usuario que estuviera usando el servicio, yo podía elegir a cuáles páginas podían ver y a cuáles no. Sin embargo no encuentro la forma de hacer esto en la nueva versión. Dónde puedo definirlo ahora? Para que se entienda mejor, como ejemplo yo tenia
*.facebook.com
para bloquear Facebook. Si ahora quisiera agregar otra regla de este tipo, dónde debo hacerlo?
Gracias,
Emilio.
Re: Bloqueo https de Facebook FortiGate 60C
Publicado: 26 Dic 2013, 16:20
por elopez
El problema que describo en el último mensaje fue solucionado habilitando (bajo Sistema -> Configuración -> Características) la opción "Múltiple perfiles de seguridad".
Saludos,
Emilio.