Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Clarification needed regarding Transparent Exceptions

acctech1836
I have tired to follow the advice given by Wingman's link, How to ask questions the smart way. I have scanned the BB, google, and the Astaro User Manual before, reluctantly, posting. I am having difficulty understanding the exception list for transparent mode. I have come to the conclusion from posts in the BB that exceptions must be placed in the advanced tab if using transparent mode. However, according to the manual this is only true if trying to skip SSL Scanning (Pg 265 of manual). 

Setup: UTM 220 v8.301 
Proxy Settings: (Currently) Transparent Mode HTTP Only with no authentication
My Questions:
-As long as I am not checking the SSL Scanning options can I use the standard exception list?
-If I can what benefit would I have using the one under the advanced tab?

I am new not only to Astaro but to perimeter security as well. I appreciate any responses and will gladly provide more information.

Have a 'Better Than Good Day!'
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hey, Chris, no need to apologize.  In fact, I think Astaro needs more documentation that answers questions like yours.

    Using Google, you can search only the User BB by including site:astaro.org in the search string.  Another good source of information is the Astaro KnowledgeBase.

    Exceptions apply to everything handled by the proxy, regardless of the mode.

    In a "Transparent" mode, exceptions related to HTTPS, for example, aren't considered unless you've checked the 'Scan HTTPS (SSL) Traffic' box.  When in a "Transparent" mode, the 'Transparent mode skiplist' applies and the proxy is skipped for those Hosts and Networks.

    When in a "Standard" mode, the 'Transparent mode skiplist' is not considered, and the proxy handles all of the protocols in 'Allowed target services', including HTTPS (only scans if the box is checked).

    Some sites are on a webserver that won't work with proxies, and you have to skip the proxy for those.  Others, like windowsupdate.com, need to have an exception like you see when you first look at the Exception list.

    Cheers - Bob
Reply
  • 0
    Hey, Chris, no need to apologize.  In fact, I think Astaro needs more documentation that answers questions like yours.

    Using Google, you can search only the User BB by including site:astaro.org in the search string.  Another good source of information is the Astaro KnowledgeBase.

    Exceptions apply to everything handled by the proxy, regardless of the mode.

    In a "Transparent" mode, exceptions related to HTTPS, for example, aren't considered unless you've checked the 'Scan HTTPS (SSL) Traffic' box.  When in a "Transparent" mode, the 'Transparent mode skiplist' applies and the proxy is skipped for those Hosts and Networks.

    When in a "Standard" mode, the 'Transparent mode skiplist' is not considered, and the proxy handles all of the protocols in 'Allowed target services', including HTTPS (only scans if the box is checked).

    Some sites are on a webserver that won't work with proxies, and you have to skip the proxy for those.  Others, like windowsupdate.com, need to have an exception like you see when you first look at the Exception list.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thank you for your reply Bob! I am still working on wrapping my mind around the HTTP/S Proxy and Profiles, but your post helped to clear up some of my questions. You have given me one more piece of this puzzle and I am grateful for it. I would be up a creek without a paddle if it were not for this BB! 

    Have an Outstanding Day!
    Chris