Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blackberry devices able to access blocked content!

FairyBurst
Hi,

I am in need of your help.  We have an ASG 220 which has been in for a while now, it has a number of HTTP/S Profiles which as you know determines what a user can and cannot access and more importantly when.

On of our more technical users has noticed he can connect to the corporate network via his Blackberry.  This in itself is not an issue, however he seems to be able to access sites that would normally be blocked.

I have checked the logs and cannot see any reference to the sites he visits, either I am not looking at the right logs or he is not actually using the corporate network to access the internet.  That said the ASG should need a valid AD username and password, which he is not entering.

Any thoughts, ideas most welcome

Fb


This thread was automatically locked due to age.
  • 0
    what is the profile used for the blackberry device?Is he using the same subnet as per normal users or he has a different IP via dhcp server?What is the proxy mode used? If you assign the same ip to a laptop (statically) are you able to connect to those sites?

    Thanks
  • 0 in reply to wingman
    Very likely to be a profile configuration issue; we are able to control blackberry user access using the Astaro just fine at our site and customer sites.

    The concern is how is this user accessing the corporate network?  Is this via BES (hopefully it is, and not via an open wireless access point)? If so, and you allow that sort of access, set up a http/s profile for the IP of the BES Server that applies the restrictions you desire.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Hi,

    Thanks for your prompt replies.  I will try and answer your questions:

    There is no specific profile for BB users to use, all the profiles are based on AD user groups and not specific IP address ranges.  The wireless network assigns IP addresses from our main DHCP server.  The proxy mode is in Transparent.

    BruceKConvergent:

    We do indeed have a BES server and I am wondering if that is the issue, I think the rule for the BES server will be different to the proxy profiles.  IF the BB device then uses the BES server as its default GW I am guessing it can then use the Internet without the need/use of the HTTP/S Profiles?

    Thanks in advance.

    FB
  • 0
    Having just checked the Packet Filter rule for the BES server is only to the RIM Networks that have been defined.
  • 0
    I think this is going to be a continuing trend.

    I'm not sure about BungBerries but with WiMo you can use your phone AS an access point.

    Other than filling the walls with lead I don't think we have much control over that!
  • 0
    Kingbuzzo,

    Interesting idea, though it could be costly with all the lead, and I am not sure about the Health and Safety aspects!

    Joking aside, can someone explain to me how this is able to work?

    Cheers,

    FB