Logmein Issues

Hi All

I am using HTTPS scanning on my 7.501 and when I launch logmein to control a client the java fails indicating a possible "man-in-the-middle" attack. Does anyone know how to resolve this/experienced this problem before?

Ports TCP port 443 and 80 are opened as per logmein document

Thanks

that is exactly what https scanning does.  when you try to establish an ssl connection the proxy redirects the ssl connection from the remote server to itself...then it initiates another ssl connection between itself and your machine.  In between the two connections it decrypts the data coming form you..scan it..re encrypts it with the remote key and sends it along.  For the return trip it takes the packets form the remote server..decrypts them..scans them..and then re-encrypts it with the key it uses for the interior network.  This is a classic man-in-the-middle attack and any decent ssl application will detect this and either work badly or break and may generate the warnings you are seeing.  If you want to compromise security in this way you can install the certificates for the astaro box on every workstation behind the firewall....but some ssl applications can still detect this.  

The best thing to do...just turn off https scanning.

Hi All

I am using HTTPS scanning on my 7.501 and when I launch logmein to control a client the java fails indicating a possible "man-in-the-middle" attack. Does anyone know how to resolve this/experienced this problem before?

Ports TCP port 443 and 80 are opened as per logmein document

Thanks

that is exactly what https scanning does.  when you try to establish an ssl connection the proxy redirects the ssl connection from the remote server to itself...then it initiates another ssl connection between itself and your machine.  In between the two connections it decrypts the data coming form you..scan it..re encrypts it with the remote key and sends it along.  For the return trip it takes the packets form the remote server..decrypts them..scans them..and then re-encrypts it with the key it uses for the interior network.  This is a classic man-in-the-middle attack and any decent ssl application will detect this and either work badly or break and may generate the warnings you are seeing.  If you want to compromise security in this way you can install the certificates for the astaro box on every workstation behind the firewall....but some ssl applications can still detect this.  

The best thing to do...just turn off https scanning.

Hi guys,

I Solved mine this way:

Created a pk filter for the networks of logmein, in this case allowing all services, for the workstations I needed the client to be installed.

Created an exception on HTTPS exception list for: Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check - for domain logmein.com

On logmein client I added the proxy setting - well this part is because I use another GW on this test machine and this way I can force the communication through the ASG.

I don't mention the filter because I'm not blocking this type of content.
 
So far so good.

Regards.