Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3340 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Major Issue - SSL Scanning and Google safe search on but **** not blocked

Bergie008
Ok guys, I started plugging away and ran into a major issue.

So my UTM is working by all accounts.

I activate HTTPS scanning and the User Portal (with access from only the admin and "guest" user) so that users can download the cert if and when they need. I went to test and see if downloading the cert provided in the user portal allowed access to HTTPS while letting the filter scan it worked.

So I try and go expecting to see a site not trusted from Chrome and nothing. Ok fine. Now I try and use HTTPS to go to bad searches while logged into Google and not only was I able to search for "****" in my case (I was wondering if Google Safe Serach ON would be enforced if it could scan the HTTPS body) but I clicked on the top result for good measure and it went! 

Low and behold nothing is being blocked by my filter right now. Aside from the certificate change I recently upgraded my firmware....I have turned the web filter off and on to no avail and I am completely flabbergasted as to what happened. Its almost as if the filter does not exist. And no i'm not in standard mode not pointed to the proxy, its in normal transparent mode. If anyone knows what this is please enlighten me!

Thanks,

Bergie


**Edit**

I have also tried rebooting the hardware, taking the certificate out of my browser in case that was somehow allowing me past everything, and double triple checking with another client laptop to see if they were unfiltered too and indeed they were!!! I'm losing my mind. I can't trust something that just randomly lets everything work after a simple firmware upgrade! I mean had this truly been in production and not just in my home I would be ... in a world of hurt to say the least.


**Edit**

I even tried disabling all firewall rules (for a deny all policy with the exception of my pc > https > sophos rule) so I could access the box and still no luck. I can go anywhere I want on the web unrestricted. 

Oddly enough though Google safe search seems to be in effect on HTTP...so somethings working.... leads me to believe its a config issue but for the life of me I can't figure out what it is.

**Edit**

Tried backing up to 2 different old configurations. The first one I was not 100% sure if it was blocking what I am now seeing that is being "allowed" but the second one should have for sure, I made the backup myself and always do a through check before I do. The firmware did stay the same though so perhaps its possible its a problem with it and my settings or hardware or something?

**Edit**

Restored to oldest config I had and the system is back to blocking the content. Not sure what happened there, got me pretty good. I'll try and post once I know what was causing the issue.


This thread was automatically locked due to age.
Parents
  • 0
    BAlfson,

    Thank you for moving this to the proper location in the forum, I will try and use more diligence moving forward to keep things where they belong.

    As I have stated in my other thread my current goal is to disallow users easy bypassing tools to the Sophos filter in my network. I understand this is a major undertaking but not one I am willing to give up on just yet.

    I had restored my system and gotten everything to a point where it was working again, re-enabled the HTTPS scanning and the end user portal and everything was hunky dory. I then fiddled with PPTP some from work to try and get on the network level and figure out what was being filtered so I could still run my tests from work itself (this led to more questions but those are for another time)

    After that I tried including some No NAT rules to and from known ultrasurf networks and the internal network as well as some QoS to limit bandwidth to 1kbps if possible on such traffic. If I can't stop it I may as well make it unusable is my thinking.

    After making these changes (there may have been one or two more but nothing major that I could think of) the filtering went away again.

    I undid all the changes I had made, conscious as I was to the problem that I had yesterday, no luck. I looked at the live log for the web filter and it seems to be giving a "pass" to the http site I am going to! Which is a really bad P word site. Anyone have any idea what could be causing this? I would really hate to have to be so self conscious and revert back to the known good config and make a change and make sure it didn't break the filter and so on and so forth.

    Also its not just the filter, traffic seems to be blocked and allowed on like a 50/50 basis, some stuff is still blocked (safe search is forced) while other major things are not... Any help you have to offer would be greatly appreciated.

    Best Regards,

    Bergie
Reply
  • 0
    BAlfson,

    Thank you for moving this to the proper location in the forum, I will try and use more diligence moving forward to keep things where they belong.

    As I have stated in my other thread my current goal is to disallow users easy bypassing tools to the Sophos filter in my network. I understand this is a major undertaking but not one I am willing to give up on just yet.

    I had restored my system and gotten everything to a point where it was working again, re-enabled the HTTPS scanning and the end user portal and everything was hunky dory. I then fiddled with PPTP some from work to try and get on the network level and figure out what was being filtered so I could still run my tests from work itself (this led to more questions but those are for another time)

    After that I tried including some No NAT rules to and from known ultrasurf networks and the internal network as well as some QoS to limit bandwidth to 1kbps if possible on such traffic. If I can't stop it I may as well make it unusable is my thinking.

    After making these changes (there may have been one or two more but nothing major that I could think of) the filtering went away again.

    I undid all the changes I had made, conscious as I was to the problem that I had yesterday, no luck. I looked at the live log for the web filter and it seems to be giving a "pass" to the http site I am going to! Which is a really bad P word site. Anyone have any idea what could be causing this? I would really hate to have to be so self conscious and revert back to the known good config and make a change and make sure it didn't break the filter and so on and so forth.

    Also its not just the filter, traffic seems to be blocked and allowed on like a 50/50 basis, some stuff is still blocked (safe search is forced) while other major things are not... Any help you have to offer would be greatly appreciated.

    Best Regards,

    Bergie
Children
No Data