Author Topic: problema serio con navegacion segura (RESUELTO)  (Read 5221 times)

ivanfernandez

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #15 on: March 02, 2011, 07:07:47 pm »
No, lo que quiero decir es que si usas proxy, tienes que configurar los bloqueos en el menu "Proxy HTTP -> Políticas de Objeto", no en el cortafuegos.

Ok yo ya lo he pillado todo. Desde el cortafuegos se puede aceptar/denegar los puertos y servicios que queramos menos el HTTP.

El http lo tenemos que bloquear utilizando reglas de filtrado dentro de Proxy HTTP.

Esto va como la seda, gracias por la ayuda. Lo único que si queremos bloquearle la navegación http a una determinada IP en concreto, tenemos que crear un filtro especial para ese ordenador...

Rortin

  • Zen Warrior
  • ***
  • Posts: 123
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #16 on: March 03, 2011, 09:04:11 am »
Vamos a ver si me termino de aclarar con la configuración:

1 - Tengo puesto el proxy en modo transparente. (Esto me permite la navegacion http).

2 - Para permitir la navegación https me voy al cortafuegos/redes internas/reglas de filtrado para redes internas.

3 - Una vez dentro, creo las siguientes reglas de abajo hacia arriba: https, POP3, FTP en modo permitir.


Y se supone que debería tener acceso a todo esto.

Despues de esto para filtrar contenido:

1 - creo un objeto de mi red: 192.168.199.0/24

2- voy al menu proxy http/politcas de objeto: y creo una politica.

3 - si deseo modificar el tipo de filtrado, entonces lo que hago es crear un perfil en filtrar perfiles.


Si todo esto es así... tengo un problema... porque no navega por https. ???

ivanfernandez

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #17 on: March 03, 2011, 11:12:33 am »
Vamos a ver si me termino de aclarar con la configuración:

1 - Tengo puesto el proxy en modo transparente. (Esto me permite la navegacion http).

2 - Para permitir la navegación https me voy al cortafuegos/redes internas/reglas de filtrado para redes internas.

3 - Una vez dentro, creo las siguientes reglas de abajo hacia arriba: https, POP3, FTP en modo permitir.


Y se supone que debería tener acceso a todo esto.

Despues de esto para filtrar contenido:

1 - creo un objeto de mi red: 192.168.199.0/24

2- voy al menu proxy http/politcas de objeto: y creo una politica.

3 - si deseo modificar el tipo de filtrado, entonces lo que hago es crear un perfil en filtrar perfiles.


Si todo esto es así... tengo un problema... porque no navega por https. ???

Te explico como lo tengo yo montado:

Yo me he ido a Servicios > Añadir nuevo

Nombre del servicio: HTTPS

Una vez creado el servicio llamado HTTPS damos click en "Configuración" y dentro dónde pone Configuración de servicio pulsamos en Añadir Nuevo.

Protocolo: TCP/UDP
Puerto origen: Cualquiera
Puerto destino: Puerto único --> 443 (es el puerto del HTTPS).

Guardamos cambios.

Ahora nos vamos a Cortafuegos >Filtrado de paquetes y seleccionamos Reglas de filtrado para las redes internas

Dentro alomejor tienes algunas reglas creadas. Yo lo que he hecho ha sido eliminarlo todo y ir añadiendo las reglas que yo quiera.

La del HTTPS en este caso:

Configurar reglas > Añadir nuevo

Decisión: DENY (IMPORTANTE Rotin, yo lo tengo en DENY/Denegar, pero tu debes ponerlo en ACCEPT

Origen: IP de origen -> 192.168.10.55 (cambia esta IP por la IP del ordenador que desees permitir la navegación. (puedes seleccionar también la opción Objeto y permitir/denegar a todos los miembros que formen parte)

Destino: Cualquiera
Servicio: HTTPS (que lo hemos creado anteriormente)

Guardamos cambios y en teoria deberias tener habilitado ya la navegación por webs Https.

Pruebalo y nos comentas.



Rortin

  • Zen Warrior
  • ***
  • Posts: 123
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #18 on: March 03, 2011, 11:26:11 am »
el servicio que añades como https, lo marcas como interno?

Lo tengo así y no me funciona, es lo que trato de decir.¿Porque me bloquea?.


Por otro lado, recordar que yo solo utilizo una interfaz de red.

ivanfernandez

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #19 on: March 03, 2011, 11:34:57 am »
el servicio que añades como https, lo marcas como interno?

Lo tengo así y no me funciona, es lo que trato de decir.¿Porque me bloquea?.


Por otro lado, recordar que yo solo utilizo una interfaz de red.


No no lo tengo marcado como interno.

Solo tienes una tarjeta de red? Yo no es que sea un entendido, pero creo que si tienes un proxy http debes hacer pasar a los ordenadores por Zentyal, es como una especie de "puente" (al igual que un puente, necesitas una entrada y una salida, es decir 2 tarjetas de red), igual por eso no funciona...

Yo por ejemplo tengo un ordenador con 2 tarjetas de red. Por una tarjeta le entra el Internet al servidor Zentyal, y por la otra tarjeta es donde se conectan los ordenadores.

Rortin

  • Zen Warrior
  • ***
  • Posts: 123
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #20 on: March 03, 2011, 11:42:29 am »
ok, de todas formas debería de funcionar, no??

El problema está en que parece que hace caso omiso de las reglas y filtros.

Por ejemplo, yo tengo el proxy en modo transparente pero en modo filtrar.
Entonces entro los perfiles y le pongo que el modo sea estricto.
Me voy a la parte de filtrado de dominios y pongo una web, por ejemplo cetem.es y la politica always deny, es decir, se supone que debe  bloquear dicha web.

Bien pues guardo los cambios y voilá:  voy a mi navegador y puedo acceder normal y sin problemas.

Lo más gracioso es que si pongo una pagina con https... como he configurado antes, el registro del cortafuegos me dice que DROP... con lo cual vuelvo a la primera frase.

ivanfernandez

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #21 on: March 03, 2011, 11:43:54 am »
ok, de todas formas debería de funcionar, no??

El problema está en que parece que hace caso omiso de las reglas y filtros.

Por ejemplo, yo tengo el proxy en modo transparente pero en modo filtrar.
Entonces entro los perfiles y le pongo que el modo sea estricto.
Me voy a la parte de filtrado de dominios y pongo una web, por ejemplo cetem.es y la politica always deny, es decir, se supone que debe  bloquear dicha web.

Bien pues guardo los cambios y voilá:  voy a mi navegador y puedo acceder normal y sin problemas.

Lo más gracioso es que si pongo una pagina con https... como he configurado antes, el registro del cortafuegos me dice que DROP... con lo cual vuelvo a la primera frase.

Claro, yo creo que es por lo que te digo. Necesitas dos tarjetas de red Rortin. Una de entrada y una de salida. Fíjate:


Rortin

  • Zen Warrior
  • ***
  • Posts: 123
  • Karma: +0/-0
    • View Profile
Re: problema serio con navegacion segura
« Reply #22 on: March 04, 2011, 09:19:29 am »
ok, muchisimas gracias a todos... ya funciona.

efectivamente todo el problema estaba por no utilizar las dos bocas de red.
configurando las dos bocas todo resuelto y a la perfección.

Muchas gracias a todos.