Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2653 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - Web Filter Continuous/Random Logon

cendim
I have installed free Sophos UTM for a small business.

We configured Firefox to use the Sophost UTM as a web proxy (under Preferences -> Advanced -> Network -> Settings -> Manual Proxy Configuration).

When a user browses the net, a popup prompts for a logon. After user authenticates with the right credentials the same popup appears again. A user re-authenticate or cancel, either option works (most users cancel).

After browsing for a bit, the popup will appear again asking for authentication, which again the user can just cancel.

Is there a specific reason why the login popup appears twice at first and random afterwards?


This thread was automatically locked due to age.
Parents
  • 0
    What is the Authentication Mode set to?

    I assume you are using Basic User Authentication.  You should be aware that this uses a very simple HTTP mechanism that sends passwords insecurely.  It is possible for someone with a network sniffer to determine your password.  This method is only recommended as a "last resort".

    I don't recall off the top of my head, but there are two ways that basic auth could work:

    1) It could use the authentication timeout value that is on the advanced tab (default 15 minutes)

    2) It could authenticate the first HTTP request on each TCP connection.  A browser will create multiple connections to a proxy server and then re-use existing connections for new requests.  For example, you go to a simple webpage with just text and it opens one TCP connection, authenticates, and gets the text html.  Then you go to a different webpage with 5 images.  It wants to download the images simultaneously (to save time) so it opens 4 additional TCP connections (and authenticates each).  A minute later you go to another page with 2 images and it just uses the existing connections so you don't need to auth.  For more information google "firefox max persistent connections per proxy"

    Based on the behavior you describe I suspect it is using the second method.

    I just did a quick test in IE and FF.  In both I turn on the password manager (so it saves passwords).  In both I get a prompt at the beginning with it auto filled in (just have to hit Ok) and never any more prompts.
Reply
  • 0
    What is the Authentication Mode set to?

    I assume you are using Basic User Authentication.  You should be aware that this uses a very simple HTTP mechanism that sends passwords insecurely.  It is possible for someone with a network sniffer to determine your password.  This method is only recommended as a "last resort".

    I don't recall off the top of my head, but there are two ways that basic auth could work:

    1) It could use the authentication timeout value that is on the advanced tab (default 15 minutes)

    2) It could authenticate the first HTTP request on each TCP connection.  A browser will create multiple connections to a proxy server and then re-use existing connections for new requests.  For example, you go to a simple webpage with just text and it opens one TCP connection, authenticates, and gets the text html.  Then you go to a different webpage with 5 images.  It wants to download the images simultaneously (to save time) so it opens 4 additional TCP connections (and authenticates each).  A minute later you go to another page with 2 images and it just uses the existing connections so you don't need to auth.  For more information google "firefox max persistent connections per proxy"

    Based on the behavior you describe I suspect it is using the second method.

    I just did a quick test in IE and FF.  In both I turn on the password manager (so it saves passwords).  In both I get a prompt at the beginning with it auto filled in (just have to hit Ok) and never any more prompts.
Children
No Data