Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 7545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP proxy performance and security issues

RFCat_vk_01
Hi,
over the last couple of days the http proxy performance has become very poor.
Significantly noticeable delays especially when trying to access this website, so much so that responses made login almost impossible and opening a forum unusable. I have disabled the proxy to see what happens performance wise.

Issues that have arisen
1/. IE refused connection to the USER portal
2/. IE has certificate errors with webadmin and times out
3/. IE even rejects some MS sites as being at risk.
4/. Firefox was rejected by hotmail
6/. IE connected to hotmail after answering a number of security questions.

The certificate has been regenerated and added to both PCs and old and new W7 build.

Not using the proxy I get a green tick from IE, using the proxy I get a red tick from IE.

I re-installed a certificate into the firefox after deleting every certificate the involved the ASG to get access to hotmail.

Any ideas other MS have released a new security patch that screws everything?

Ian M


This thread was automatically locked due to age.
Parents
  • 0
    the fix is out now..local storage of the cff database!


    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44899

    this isn't the official fix(that's in 8.2) and this most likely doesn't survive an update..but it's easily repeatable until 8.2 gives us this officially..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi William,
    thank you, I had already added the local cff as advised in the thread you started and a message a couple above this one.


    Hi Scott,
    I will try the reset, because it is getting beyond a joke, been going on for a couple of weeks now.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi, 
    reset IE8, no affect.
    Upgraded ASG to 8.101, cff local appears to have stuck.
    IE8 still times out, but throws up this in the http/s log

    [FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd0637558" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]
    [FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd061c340" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]


    Ian M

    Found the problem. Microsoft have changed the way the site bypass works in IE8, not changed the labels, just the format of the data you enter. In the past IEx would not recognise 192.168.x.0/24 as a bypass. IE8 also ignores the bypass proxy settings for local networks. Now IE8 requires the bypass settings to be 192.168.x.0/24. Add that and I am back to the certificate warning message, but I can login to the my ASG using IE8.
Reply
  • 0 in reply to RFCat_vk_01
    Hi, 
    reset IE8, no affect.
    Upgraded ASG to 8.101, cff local appears to have stuck.
    IE8 still times out, but throws up this in the http/s log

    [FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd0637558" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]
    [FONT=monospace]2011:01:21-19:20:17  cats-kingdom httpproxy[6172]: id="0003" severity="info" sys="SecureWeb"  sub="http" request="0xd061c340" function="ssl_log_errors" file="ssl.c"  line="47" message="C 2a01:348:229:a::6: 6172:error:140940E5:SSL  routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:838: [/FONT]


    Ian M

    Found the problem. Microsoft have changed the way the site bypass works in IE8, not changed the labels, just the format of the data you enter. In the past IEx would not recognise 192.168.x.0/24 as a bypass. IE8 also ignores the bypass proxy settings for local networks. Now IE8 requires the bypass settings to be 192.168.x.0/24. Add that and I am back to the certificate warning message, but I can login to the my ASG using IE8.
Children
No Data