Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Subscribers 29 subscribers
  • Views 1698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG Home und HTTPS Entschlüsselung und Regel frage

Florian Thien1

Hallo liebes Forum,

 

ich bin seit kurzem Besitzer einer XG 135W mit der Home Version drauf, für die Volllizenz hat es dann doch nicht gereicht.

Ich habe zu folgenden Dingen eine Frage, weil ich es patu nicht find!

1. Für TLS/SSL also HTTPS INspection braucht mein PC ja das Zertifikat der Firewall die Firewall reagiert auf die IP 192.168.160.1 und auf im Hostname steht zwar der Name firewall, aber darauf reagiert nichts. Aber meine Frage ist woher bekomme ich das Zertifikat?

2. Ich habe für Steam und Netflix eine Regel angelegt damit, wo auch der entsprechende Traffic drüber geht. Ich möchte aber noch UPLAY und GOG und ORIGINS bauen kennt hier jemand die URL Pattern???



This thread was automatically locked due to age.
Parents
  • 0

    Hallo  

    uiuiui ich bin nicht alleine... :D

    Muss leider dir folgendes mitteilen es ist leider extrem umständlich diese Anwendungen durch die SSL Inspection zu jagen!

    Wieso?!

    Ich gehe da von allen bekannten Launchern aus und habe diese selbst getestet:
    - Epic Launcher (SSL Inspection - Keine Verbindung)
    - Uplay (SSL Inspection - Keine Verbindung)
    - Steam (SSL Inspection - Teilweise / Freundesliste keine Verbindung)
    - Origin (SSL Inspection - Teilweise keine Verbindung)

    Was wurde getan?
    - Exclusion im Webfilter mit Teilerfolg für Steam / Origin / Epic / Uplay --- RegEx im Forum von Sophos XG
    - Versucht die SSL Inspection ausnahme Regeln weiter auszubauen ohne Erfolg
    - IDS / IPS Trigger Epic Launcher als Psiproxy (IDS Profil angepasst)
    - SSL Inspection deaktiviert!

    Wieso wurde die SSL Inspection doch deaktiviert?
    - Wegen Faktoren die solche (Minus Applicationen mit sich bringen!)
    -- Manche Clients verifizieren den eingehenden Zertifikat wenn ein MITM festgestellt wurde wird die Verbindung getrennt oder bei Steam fälschlicherweise ein VAC Ban ausgelöst!
    -- Bei Clienten wie Uplay wird neben den URLs auch eine große Liste IP-Adressen abgearbeitet diese zu Pflegen ist doof und eine IP-Ausnahme macht keinen sinn weil diese keinen Muster aufweisen. (Fastcloud Services / Amazon AWS und ein paar mehr...)
    -- Origin ist so ne sache je nach Spiel sehr launisch.

    Viele Grüße
    Eli.

  • +1 in reply to Eli

    Hallo und Sorry für das späte melden

    also ich habe das Zertifikat gefunden danke dafür..

     

     

    Zum Thema SSl_Inspecktion

    Eli schrieb ja
    Uplay (SSL Inspection - Keine Verbindung) -> ich konnte den Fehler lösen und habe category Games raus genommen
    Steam  -> Ging komplet mit volelr Inspektion

    Origin-> auch mit voller Inspection
    GOG-> konnte den Fehler lösen und habe category Games raus genommen

    Battle.net -> konnte den Fehler lösen und habe category Games raus genommen 

     

    Schön wäre es wenn man einzelne Clients order Seiten oder auf einzelne Regeln die Inspektion anwenden könnte.

  • 0 in reply to Florian Thien1

    Basically that is possible in XGv18. 

    Take a look at this version and the new DPI Engine. 

  • 0 in reply to LuCar Toni

    Can you please say me where i have to finde it???

  • 0 in reply to Florian Thien1

    You will find the version here: https://community.sophos.com/products/xg-firewall/b/blog

    Please read the entire Release Notes, maybe you cannot upgrade right now. 

     

    https://www.youtube.com/watch?v=Z-c1owrzQqI

     

    Here some videos about the DPI Engine. 

Reply Children
No Data