Analiando HTTPS
Publicado: 06 Nov 2008, 09:51
Buenos días, llevo trabajando con el Fortigate 100 aproximádamente 1 año y medio. Debo de admitir que al principio le encontraba muchas dificultades y rarezas a la hora de su configuración.
Actualmente me habituado a su utilización y me parece un firewall muy completo. Tengo implementado una politica para que en mi corporación no se puedan descargar ciertos ficheros según sus extensiones. Ayer me dí cuenta de una falla en el firewall, y es que cuando la descarga se realiza desde HTTPS no es capaz de bloquear los ficheros que le declarado en la politca. Voy a la configuración del firewall y me doy cuenta de que dicho protocolo no lo escanea a la hora de verificar las extensiones. Solo deja escanear los siguientes protocolos:
HTTP FTP IMAP POP3 SMTP IM NNTP.
Si alguien sabe como solucionar este problema, ruego me lo comenten, ya que entiendo que independientemente a que se tenga un antivirus local, es un fallo gordo de seguridad.
Gracias a todos por vuestra atención.
Actualmente me habituado a su utilización y me parece un firewall muy completo. Tengo implementado una politica para que en mi corporación no se puedan descargar ciertos ficheros según sus extensiones. Ayer me dí cuenta de una falla en el firewall, y es que cuando la descarga se realiza desde HTTPS no es capaz de bloquear los ficheros que le declarado en la politca. Voy a la configuración del firewall y me doy cuenta de que dicho protocolo no lo escanea a la hora de verificar las extensiones. Solo deja escanear los siguientes protocolos:
HTTP FTP IMAP POP3 SMTP IM NNTP.
Si alguien sabe como solucionar este problema, ruego me lo comenten, ya que entiendo que independientemente a que se tenga un antivirus local, es un fallo gordo de seguridad.
Gracias a todos por vuestra atención.