Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 8140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bug Found with Web Filtering

dhyanesh.mehta
Hello Guys,

 I recently found a workaround to bypass webfiltering rule i created and would like your help if its a bug or can be resolved.

I wanted to block gmail.com i already have blocked gmail chat and that rule is working fine. now for blocking gmail i blocked the Webmail category and also put all the gmail url possible i got from opening gmail into blocked urls category. Now if i access gmail.com diretly its blocked and fine. But there are workarounds for bypassing that rule. I am posting the steps.

 go to Google on the home page right top corner you will see Sign In. Click so you will be taken to sign in page. Give your crdentials then again you will be taken to googl.com page but on left top categories you wil see Gmail. When you click it your gmail inbox opens fine. So eventhough webmail is blocked and all possible gmail urls blocked people can still access gmail fine. I tried to enter those workaround urls also in filter but no success. This does not happen with any other mail like yahoo mail or hotmail.

When i checked the logs i determined 2 things. 1st is Google when signed in converts the url to https from http so Astaro thinking this is a secured traffic allowes it somehow. And 2nd is When i tried that workaround myself and checked the logs, after signing in google puts the url in "Search Engine" Category which is obviuosly not blocked otherwise goolge itself will be blocked which i belive no company will want to do. 

So I would appreciate if yoy guys can also check the steps and if the samething happens with you also and if anyone knows how to takcle this situation so no matter what gmail gets blocked.

Thanks,
Dhyanesh


This thread was automatically locked due to age.
Parents
  • 0
    Hello Scott,

     We are using Transparent mode. We do not have proxy configured for https traffic. Just a question: If you see in the log id="0001" severity="info" sys="SecureWeb" sub="http"...   So evenif the url in the end says Google but in the beginning Secure Web means https traffic. Isnt it? Well when i acess those urls in browsers it the address changes to https://  i do not know why in the log it shows http://. If you want i can send you the screenshot of each steps in the browser.
  • 0 in reply to dhyanesh.mehta
    We do not have proxy configured for https traffic. Just a question: If you see in the log id="0001" severity="info" sys="SecureWeb" sub="http"...   So evenif the url in the end says Google but in the beginning Secure Web means https traffic. Isnt it? Well when i acess those urls in browsers it the address changes to https://  i do not know why in the log it shows http://. If you want i can send you the screenshot of each steps in the browser.


    Hi Dhyanesh,

    "SecureWeb" is just a reference to Astaro's proxy in the firewall, not that it's using https specifically. It's just there so that anyone reading the logs knows what software subsystem generated the message.

    One thing to be aware of with google. They are moving towards making all their sites available through https:// and encouraging end users to change. So unless you have enabled "Scan HTTPS (SSL) Traffic" in the General tab of Web Filtering >> HHTP/S (and made the required changes to the workstations to support the intentional "man in the middle") any url's using https, https://mail.google.com/mail/ for example, there's no way you can block users.
Reply
  • 0 in reply to dhyanesh.mehta
    We do not have proxy configured for https traffic. Just a question: If you see in the log id="0001" severity="info" sys="SecureWeb" sub="http"...   So evenif the url in the end says Google but in the beginning Secure Web means https traffic. Isnt it? Well when i acess those urls in browsers it the address changes to https://  i do not know why in the log it shows http://. If you want i can send you the screenshot of each steps in the browser.


    Hi Dhyanesh,

    "SecureWeb" is just a reference to Astaro's proxy in the firewall, not that it's using https specifically. It's just there so that anyone reading the logs knows what software subsystem generated the message.

    One thing to be aware of with google. They are moving towards making all their sites available through https:// and encouraging end users to change. So unless you have enabled "Scan HTTPS (SSL) Traffic" in the General tab of Web Filtering >> HHTP/S (and made the required changes to the workstations to support the intentional "man in the middle") any url's using https, https://mail.google.com/mail/ for example, there's no way you can block users.
Children
No Data