De acuerdo

No funciona el bloqueo de tráfico HTTPs

Última respuesta jun. 09, 2020 02:39:27 40 1 1 1


Descripción del problema.


Se tiene una red muy simple que consiste en la que una PC y el ISP están conectados directamente al firewall 

USG6500E V600R007C00SPC200, como se observa a continuación:


topo


El bloque del tráfico HTTPS no funciona de manera correcta ya que éste es bloqueado pero el mensaje que aparece es el siguiente:


uno


Sin embargo el bloqueo de HTTP funciona sin problema:


dos




Manejo del problema.


1- Se había configurado una política de seguridad de la zona trus a la untrust:

policy



2- También se configuró el URL filtering profile, donde se habilitó la opción de "Filter Encrypted Traffic" y se agregaron las URLs de Whitelist y Blacklist, respectivamente. 


filter


3- Además, se generó y cargó el certificado SSL tanto en el firewall como en la PC.

Hasta este punto, el bloqueo de tráfico HTTPS seguía sin funcionar como lo esperado.




Solución.


En el menú Policy-- Encryptet Traffic Detection, generar un "Detection profile" y posteriormente una "Detection Policy":


detection


policy2


Con esta configuración, el Firewall descifra el tráfico cifrado SSL utilizando la función SSL-encrypted traffic detection, y luego verifica el contenido y audita el tráfico descifrado.



Nota: 

Para este modelo y versión de firewall no es necesario cargar el certificado SSL en cada una de las computadoras de la red.



  • x
  • convención:

VIP Publicado 2020-6-9 02:39:27 Útil(0) Útil(0)
Buena aportación!
Ver más
  • x
  • convención:

Aprender%20mas%20acerca%20de%20la%20marca%20para%20tambien%20ayudar%20a%20otros.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.