Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 8129 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bug Found with Web Filtering

dhyanesh.mehta
Hello Guys,

 I recently found a workaround to bypass webfiltering rule i created and would like your help if its a bug or can be resolved.

I wanted to block gmail.com i already have blocked gmail chat and that rule is working fine. now for blocking gmail i blocked the Webmail category and also put all the gmail url possible i got from opening gmail into blocked urls category. Now if i access gmail.com diretly its blocked and fine. But there are workarounds for bypassing that rule. I am posting the steps.

 go to Google on the home page right top corner you will see Sign In. Click so you will be taken to sign in page. Give your crdentials then again you will be taken to googl.com page but on left top categories you wil see Gmail. When you click it your gmail inbox opens fine. So eventhough webmail is blocked and all possible gmail urls blocked people can still access gmail fine. I tried to enter those workaround urls also in filter but no success. This does not happen with any other mail like yahoo mail or hotmail.

When i checked the logs i determined 2 things. 1st is Google when signed in converts the url to https from http so Astaro thinking this is a secured traffic allowes it somehow. And 2nd is When i tried that workaround myself and checked the logs, after signing in google puts the url in "Search Engine" Category which is obviuosly not blocked otherwise goolge itself will be blocked which i belive no company will want to do. 

So I would appreciate if yoy guys can also check the steps and if the samething happens with you also and if anyone knows how to takcle this situation so no matter what gmail gets blocked.

Thanks,
Dhyanesh


This thread was automatically locked due to age.
  • 0 in reply to dhyanesh.mehta
    We do not have proxy configured for https traffic. Just a question: If you see in the log id="0001" severity="info" sys="SecureWeb" sub="http"...   So evenif the url in the end says Google but in the beginning Secure Web means https traffic. Isnt it? Well when i acess those urls in browsers it the address changes to https://  i do not know why in the log it shows http://. If you want i can send you the screenshot of each steps in the browser.


    Hi Dhyanesh,

    "SecureWeb" is just a reference to Astaro's proxy in the firewall, not that it's using https specifically. It's just there so that anyone reading the logs knows what software subsystem generated the message.

    One thing to be aware of with google. They are moving towards making all their sites available through https:// and encouraging end users to change. So unless you have enabled "Scan HTTPS (SSL) Traffic" in the General tab of Web Filtering >> HHTP/S (and made the required changes to the workstations to support the intentional "man in the middle") any url's using https, https://mail.google.com/mail/ for example, there's no way you can block users.
  • 0
    Hello Drew,

    Thanks for this vital information. Yes i do not have Scann https traffic enabled. But if i do it then will there be any effect on my current environment? I mean will any https site be blocked which are working fine currently without scanning the traffic?
  • 0
    I mean will any https site be blocked which are working fine currently without scanning the traffic?
    Possibly, but for the few that have issues being proxied in transparent mode, you can use exceptions or the transparent proxy skiplist.

    Make certain that you deploy the proxy Signing CA cert before you enable http/s scanning.
  • 0
    Yes Scott thats what i thought because as far as i remember we had enable ssl scanning in the past without adding few sites to proxy list and those stopped working and eventually we had to turn off the https scanning. So i will make sure it will not get repeated again..

    Thanks again
  • 0
    Hi dhyanesh,

    How did you block gmail chat with in gmail account ?

    sahib!!


    Hello Guys,

     I recently found a workaround to bypass webfiltering rule i created and would like your help if its a bug or can be resolved.

    I wanted to block gmail.com i already have blocked gmail chat and that rule is working fine. now for blocking gmail i blocked the Webmail category and also put all the gmail url possible i got from opening gmail into blocked urls category. Now if i access gmail.com diretly its blocked and fine. But there are workarounds for bypassing that rule. I am posting the steps.

     go to Google on the home page right top corner you will see Sign In. Click so you will be taken to sign in page. Give your crdentials then again you will be taken to googl.com page but on left top categories you wil see Gmail. When you click it your gmail inbox opens fine. So eventhough webmail is blocked and all possible gmail urls blocked people can still access gmail fine. I tried to enter those workaround urls also in filter but no success. This does not happen with any other mail like yahoo mail or hotmail.

    When i checked the logs i determined 2 things. 1st is Google when signed in converts the url to https from http so Astaro thinking this is a secured traffic allowes it somehow. And 2nd is When i tried that workaround myself and checked the logs, after signing in google puts the url in "Search Engine" Category which is obviuosly not blocked otherwise goolge itself will be blocked which i belive no company will want to do. 

    So I would appreciate if yoy guys can also check the steps and if the samething happens with you also and if anyone knows how to takcle this situation so no matter what gmail gets blocked.

    Thanks,
    Dhyanesh
  • 0
    Hello Sahib,

    Sorry for late reply. As per our company policy Private emails are not allowed so we have blocked the Gmail site itself so didnt have to do anything about the chat with the gmail site. we have blocked both http and https gmail website.

    Thanks,
    Dhyanesh
  • 0
    hi Dhyanesh , how did you block gmail chat in gmail account ?