Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Tunneling

asg-user
I am having problems with users using http tunneling to bypass the http proxy 'surf protection' feature on the ASG V7. I know on V6, there is a block 'HTTP Connect' check box but doesn't exist on V7.

Astaro tech support suggest using blacklisting websites and categorization. Unfortunately, blacklisting will require me to google search the internet for http tunneling website. That will take too long, and categorization doesn't work because there are http tunneling sites that have not been discovered.

The two suggestions offered by Astaro support is impractical . Can any tech out there give me some suggestions? 

This is really important. Unfortunately my users are a bit more intelligent than what the Astaro assumed. Some of the http tunneling sites: proxify.com, unblockthis.net


This thread was automatically locked due to age.
Parents
  • 0
    asg-user,

            Another suggestion would be to block all HTTP sites and then allow only the ones that you will need to conduct business. The down side is number of sites that will have to allow. The list of sites may be long and the upfront battle for approving web sites with the users/management may be tough. At least on a good note, from one of your previous posts, you have management support. 

    Griff
  • 0 in reply to Griff
    Griff, I agree with Itzac about using both egress as well as ingress firewall filtering ... however a feature that was in V6 (Block HTTP Connect) via the HTTP Proxy has been removed in V7. This shows me that V7 is not complete and is missing features Astaro customers are relying on. How they can say that V7 is stable and complete, I have no idea. This should never have been released, until ALL the planned features for V7 were complete and STABLE!
  • 0 in reply to Hi-con
    unfortunately with v6 and now v7 Astaro releases before they are done(by their own admission) and then catches up later.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply Children
No Data