Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 7100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.500] streaming and time managed access

RFCat_vk_01
Hi,
A new version of the http proxy doesn't block users.

The streaming content is open all the time, it is an unmanaged stream in the http proxy, so effectively it bypasses the ability of timed managed access to control it.

While you might say a different http profile will fix the problem, it doesn't because there isn't a place to put streaming. Blocking a web sites (by category) that allow streaming does not work.

Ian M


This thread was automatically locked due to age.
Parents
  • 0
    Is there an easy way to reproduce this? I'm not sure that I see what to do to be able to get it on my machine so I can subbmit a support request.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,
    my suggested steps.
    1/. create PC as a definition
    2/. ensure the PC in 1 cannot access the internet, but can use the DNS and ntp functions
    3/. create time definitions
    0000-0859
    0900-1159
    1200-1759
    1800-2359
    4/. create a filter action limiting access to a small number of surfing categories.
    5/. create filter assignments using the filter action - the one you created and the default block
    6/. create a proxy profile using the filter assignments in 5. Putting the PC created in 1 in the allowed list the default block is the one supplied with the ASG.
    7/. put the PC in the allowed list for the http/s -> global networks -> allowed list
    8/. you build the profile using the time slots as allow and then next one as block etc.
    I think that should get you started, you might need to fine tunes bits based on my posts in this thread.

    Ian M

    Don't forget to enable the streaming bypass.

    I found a few more things to refine, I will give the changes a couple of days to see what happens.

    Next action is replace this box with a standby unit and completely reconfigure this one from scratch.
  • 0 in reply to RFCat_vk_01
    I eventually removed the time slots from the HTTP proxy so that the user falls through to the default block.


    Basically you can't use 2 profiles (filter actions) for the one user, with each profile (filter action) being in its own time slot, because one profile (filter action) is never used. This is not good because you can't provide limited access above the default configuration. Now you might want the default configuration to stop those users who shouldn't be surfing.

    Not a satisfactory solution.

    Ian M
Reply
  • 0 in reply to RFCat_vk_01
    I eventually removed the time slots from the HTTP proxy so that the user falls through to the default block.


    Basically you can't use 2 profiles (filter actions) for the one user, with each profile (filter action) being in its own time slot, because one profile (filter action) is never used. This is not good because you can't provide limited access above the default configuration. Now you might want the default configuration to stop those users who shouldn't be surfing.

    Not a satisfactory solution.

    Ian M
Children
No Data