Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Major Issue - SSL Scanning and Google safe search on but **** not blocked

Bergie008
Ok guys, I started plugging away and ran into a major issue.

So my UTM is working by all accounts.

I activate HTTPS scanning and the User Portal (with access from only the admin and "guest" user) so that users can download the cert if and when they need. I went to test and see if downloading the cert provided in the user portal allowed access to HTTPS while letting the filter scan it worked.

So I try and go expecting to see a site not trusted from Chrome and nothing. Ok fine. Now I try and use HTTPS to go to bad searches while logged into Google and not only was I able to search for "****" in my case (I was wondering if Google Safe Serach ON would be enforced if it could scan the HTTPS body) but I clicked on the top result for good measure and it went! 

Low and behold nothing is being blocked by my filter right now. Aside from the certificate change I recently upgraded my firmware....I have turned the web filter off and on to no avail and I am completely flabbergasted as to what happened. Its almost as if the filter does not exist. And no i'm not in standard mode not pointed to the proxy, its in normal transparent mode. If anyone knows what this is please enlighten me!

Thanks,

Bergie


**Edit**

I have also tried rebooting the hardware, taking the certificate out of my browser in case that was somehow allowing me past everything, and double triple checking with another client laptop to see if they were unfiltered too and indeed they were!!! I'm losing my mind. I can't trust something that just randomly lets everything work after a simple firmware upgrade! I mean had this truly been in production and not just in my home I would be ... in a world of hurt to say the least.


**Edit**

I even tried disabling all firewall rules (for a deny all policy with the exception of my pc > https > sophos rule) so I could access the box and still no luck. I can go anywhere I want on the web unrestricted. 

Oddly enough though Google safe search seems to be in effect on HTTP...so somethings working.... leads me to believe its a config issue but for the life of me I can't figure out what it is.

**Edit**

Tried backing up to 2 different old configurations. The first one I was not 100% sure if it was blocking what I am now seeing that is being "allowed" but the second one should have for sure, I made the backup myself and always do a through check before I do. The firmware did stay the same though so perhaps its possible its a problem with it and my settings or hardware or something?

**Edit**

Restored to oldest config I had and the system is back to blocking the content. Not sure what happened there, got me pretty good. I'll try and post once I know what was causing the issue.


This thread was automatically locked due to age.
Parents
  • 0
    I hope this does not break any forums rules but I am putting a link here to a folder on my Google Drive with the files I tried to attach so you don't have to enlarge them and squint, I can't figure out how to make them bigger. Pictures have never really been my strong suit.

    They are showing up small in Drive too but if you download it you should be able to open in Picasa or Paint or your favorite viewer at full size.

    It's never a good idea to click on an external link as we can't know how safe/protected the site is.

    The trick is to eliminate all of the white space instead of having the image be a small corner.  I'm not familiar with the protection level of Google Drive, so I won't download from there.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'll fiddle with it and see what I can get so we don't have to go externally. I don't blame you for not using the link and I don't like doing it that way I was just at work.

    Best Regards,

    Bergie


    **Edit**

    Ok so I feel like such an idiot. I got off of work and cracked my knuckles...time to nip this in the bud. Reverted to last known good config (changing the config fixes the block so I was like 99% sure it was a config issue) and I made each change I wanted to make and did a play by play check on the filtering. Well my wife was getting content removed from her Pinterest site, its just food and she did not tell me what reason the filter gives so I just added an exception. Well either I spelled it wrong or the URL filter was not blocking it so adding this domain (http://www.pinterest.com and https://www.pinterest.com...is that redundant?) did not fix the problem. So i added it to the major exception list...well when I told the filter how to define the exception I added the internal network and that was it... in my head thinking I had told the filter that I wanted this to only apply to pinterest (my rule name) but in reality I was allowing everything on the internal network on the exception list...

    So yes completely my fault and 100% dumb thing to do and I should have caught it sooner. Obviously you guys already know its not a problem with the filter but I wanted to make this clear for others who may read this post. Now cross your fingers and hope my HTTPS scanning accomplishes what I want it to do!
Reply
  • 0 in reply to BAlfson
    I'll fiddle with it and see what I can get so we don't have to go externally. I don't blame you for not using the link and I don't like doing it that way I was just at work.

    Best Regards,

    Bergie


    **Edit**

    Ok so I feel like such an idiot. I got off of work and cracked my knuckles...time to nip this in the bud. Reverted to last known good config (changing the config fixes the block so I was like 99% sure it was a config issue) and I made each change I wanted to make and did a play by play check on the filtering. Well my wife was getting content removed from her Pinterest site, its just food and she did not tell me what reason the filter gives so I just added an exception. Well either I spelled it wrong or the URL filter was not blocking it so adding this domain (http://www.pinterest.com and https://www.pinterest.com...is that redundant?) did not fix the problem. So i added it to the major exception list...well when I told the filter how to define the exception I added the internal network and that was it... in my head thinking I had told the filter that I wanted this to only apply to pinterest (my rule name) but in reality I was allowing everything on the internal network on the exception list...

    So yes completely my fault and 100% dumb thing to do and I should have caught it sooner. Obviously you guys already know its not a problem with the filter but I wanted to make this clear for others who may read this post. Now cross your fingers and hope my HTTPS scanning accomplishes what I want it to do!
Children
No Data