De acuerdo

USG no filtra trafico por aplicación

378 0 1 0 0

Hola:


Ls presento el siguiente caso de estudio.


Dipositivo involucrado: USG6300 V500R005C00SPC200


En este caso se tiene un problema con el bloquedo de unas aplicaciones como netflix, anydesk o teamviewer. Estas no se puden bloquear por puertos o por IPs ya que son dinamicos por esa razon se bloquea por aplicativo o por categoria.


Tomando como ejemplo AnyDesk, esta aplicacion a pesar de tener configurado en el USG un bloqueo se sigue ejecutando sin problemas permitiendo conexion entre las PCs.


Se realizo una captura de paquetes desde una pc de pruebas y encontramos que la IP del servidor AnyDesk 

Any

Lo primero que se observo es que la IP de Anydesk se indentificaba como SpeedTes_Net

Any


Se reviso la configuracion del USG y encontramos lo que ocaciona que el trafico en el puerto 80 se identifique como Speed_Test_Net


#
port-mapping SpeedTest_Net port 80 acl 2001
#
acl number 2001
rule 5 permit
#


Se elimino dicha configuracion y vemo que ahora el trafico esta bien identificado:


Any3

Se reviso la configuracion y se detecto que la el segmento de red de los equipos estaba en la whitelist:


#
firewall whitelist enable
firewall whitelist item source-ip xxx.xxx.xxx.xxx 
#


Cuando esto sucede el Packet Transfer Process del USG ingnora las politicas de seguridad dandole mas prioridad a lo que esta en la whitelist:


Any4

Despues de eliminar el segmento de red de la whitelist la aplicacion AnyDesk pudo ser bloqueada con exito:


Any5


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.