Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 14461 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anonymous Proxt that uses SSL.

jburke
I'm having a issue where students from my k12 school district I work for are able to get to https://www.vtunnel.com. I've added it to the black list and the site still comes up. Is there any way to block the ssl connection to the anonymous proxy? I have even added the ip 74.63.82.148 to the black list.


This thread was automatically locked due to age.
  • 0 in reply to jburke
    Hmmmm.. So, I tried opening https://www.chase.com and got the same warning about the cert, i accepted it twice and chase came up. Is this where the ssl cert from the Astaro comes into play?
  • 0 in reply to jburke
    Hmmmm.. So, I tried opening https://www.chase.com and got the same warning about the cert, i accepted it twice and chase came up. Is this where the ssl cert from the Astaro comes into play?



    Ok.. So I have been playing around here. I noticed Astaro has added a skip cert check in the Exceptions tab under HTTPS/S. Even if I tick Certificate Trust Check and Certificate Date Check, under HTTPS Scanning the broswer still warns of a invalid security cert.
  • 0 in reply to jburke
    I and still running 7.306 and it blocks based on catagory for both http and https. I am running in Auth mode with Edir, is that why it workes?
  • 0 in reply to Barry_Foss
    Yes. In order to use auth or standard mode you have to point your browser at the Astaro HTTP Proxy.  As Billybob pointed out above, the content filter will be applied to any service listed in 'Allowed Services'.  If you were in transparent mode, the browser would not capture your port-443 traffic, just the port-80 traffic.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes. In order to use auth or standard mode you have to point your browser at the Astaro HTTP Proxy.  As Billybob pointed out above, the content filter will be applied to any service listed in 'Allowed Services'.  If you were in transparent mode, the browser would not capture your port-443 traffic, just the port-80 traffic.



    So this sounds like a weekend project. I should apply a GPO pointing IE to the Astaro proxy. Then change Operation Mode to Standard and tick the scan SLL traffic and all should be good?
  • 0 in reply to jburke
    Also add the Astaro certificate to the Trusted Root for the domain.
    That will illiminate the security pop-ups for legit SSL sites.
  • 0 in reply to joequick
    Sounds like a good plan, too.  Probably easier than dealing with the various cert issues now when scanning HTTPS!

    Another advantage of pointing the browsers at your Astaro proxy is that you can later turn on Active Directeory authentication and be able to assign users to specific HTTP Profiles based on group membership in Active Directory.  Yet another benefit is that users in Web Security reports are identified by their AD CN instead of by the IP of the accessing computer.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA