De acuerdo

USG no filtra trafico por aplicación

46 0 1 0

Hola:


Ls presento el siguiente caso de estudio.


Dipositivo involucrado: USG6300 V500R005C00SPC200


En este caso se tiene un problema con el bloquedo de unas aplicaciones como netflix, anydesk o teamviewer. Estas no se puden bloquear por puertos o por IPs ya que son dinamicos por esa razon se bloquea por aplicativo o por categoria.


Tomando como ejemplo AnyDesk, esta aplicacion a pesar de tener configurado en el USG un bloqueo se sigue ejecutando sin problemas permitiendo conexion entre las PCs.


Se realizo una captura de paquetes desde una pc de pruebas y encontramos que la IP del servidor AnyDesk 

Any

Lo primero que se observo es que la IP de Anydesk se indentificaba como SpeedTes_Net

Any


Se reviso la configuracion del USG y encontramos lo que ocaciona que el trafico en el puerto 80 se identifique como Speed_Test_Net


#
port-mapping SpeedTest_Net port 80 acl 2001
#
acl number 2001
rule 5 permit
#


Se elimino dicha configuracion y vemo que ahora el trafico esta bien identificado:


Any3

Se reviso la configuracion y se detecto que la el segmento de red de los equipos estaba en la whitelist:


#
firewall whitelist enable
firewall whitelist item source-ip xxx.xxx.xxx.xxx 
#


Cuando esto sucede el Packet Transfer Process del USG ingnora las politicas de seguridad dandole mas prioridad a lo que esta en la whitelist:


Any4

Despues de eliminar el segmento de red de la whitelist la aplicacion AnyDesk pudo ser bloqueada con exito:


Any5


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.