+7 (495) 77-55-991
Домой Домой > Главный раздел > Traffic Inspector - технические вопросы.
  Новые сообщения Новые сообщения Лента RSS - О контроле HTTPS
  FAQ FAQ  Поиск форумов   Регистрация Регистрация  Вход Вход

О контроле HTTPS

 Ответить Ответить страница  <123>
Автор
Текст сообщения
  Тема Поиск Тема Поиск  Параметры темы Параметры темы
Ответить
Создать новую тему
Версия для печати
Перевести Тема
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 26-Апр-18 в 13:47
Да ... ESET NOD32.

Убрать его оттуда затруднительно, т.к. этот экземпляр централизованно скачивает обновления и раздает затем локальным клиентам.

Могу только временно отключить проверку файлов.
Наверх
VladimirK Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 13-Ноя-12
Статус: Offline
Количество сообщений: 2161
Параметры сообщения Параметры сообщения
Ответить
Цитировать VladimirK
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать VladimirK Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 26-Апр-18 в 14:24
Попробуйте добавить в его исключения всё что связано с ТИ. Перезапустите систему и повторите создание сертификата.
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 26-Апр-18 в 15:48
Добавлял в исключения и папку MITM и корень TrafInsp. Отключал контроль файлов при открытии/создании. Совсем отключал NOD32 ... Заодно на всякий случай отключал HIPS.

Однофигственно не помогает.

В логах NOD32 никаких ссылок на папки TranfIsp за исключением некоторых скачиваемых файлов в папке tmp, нет. Так что, это не в нем дело.
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 26-Апр-18 в 15:51
В настройках безопасности дал полные права на доступ к папке TrafInsp и ее содержимому ВСЕМ!!!

Не помогло ...
Наверх
VladimirK Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 13-Ноя-12
Статус: Offline
Количество сообщений: 2161
Параметры сообщения Параметры сообщения
Ответить
Цитировать VladimirK
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать VladimirK Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 27-Апр-18 в 08:42
Пришлите, пожалуйста, ваш конфиг и описание (что не генерируется сертификат) мы проверим, влияние конфига на данную проблему.
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 27-Апр-18 в 13:02
Конфигурацию с кратким описанием проблемы выслал.
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 19-Дек-18 в 14:12
Вот наконец снова руки добрались до HTTPS ...

1. Сертификат мне ТП выслала. Установил его у всех пользователей через "Управление сертификатами" в GP.

2. Создал URL-список такого содержания:
(^|\.)facebook\.com
(^|\.)klub-drug\.ru
(^|\.)my.mail\.ru
(^|\.)odnoklassniki\.ru
(^|\.)ok\.ru
(^|\.)vk\.com
(^|\.)vkontakte\.ru
(^|\.)vkrugudruzei\.ru

3. Создал в "Правилах пользователей" запретительное правило для этого URL-списка.

4. Пытался поместить это правило в Общие фильтры, но там только разрешительные правила помещаются. А запретительные можно назначить для неавторизованных, но мне это не нужно. Не нашел куда его поместить, поэтому не стал никуда помещать.

В результате этого нетерминальные пользователи как ходили на OK, так и ходят без помех.
А пользователи терминального сервера теперь вообще никуда ходить по HTTPS не могут. Даже на Яндекс.

Что я сделал не так? Что пропустил?




Редактировал Teplo Kolomny - 19-Дек-18 в 15:19
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 19-Дек-18 в 16:48
Нашел, куда это правило "впихнуть". Там же в свойствах "Правил пользователей" в список фильтров "До группы".

Получилось вообще странное:

Анализ SSL/TLS для разбора HTTPS не включал, но на терминальном сервере все работает теперь корректно и без него.

А вот у нетерминальных пользователей - не все так просто.
Если у них включена автоконфигурация прокси для браузеров, то запрет работает. Но если эта галка снята, то проскакивает со свистом.

Т.к. URL-списки работают только с прокси, то как как быть?
В настройках HTTP (TCP#80) есть галка принудительно заворачивать на прокси. А вот для HTTPS такого нет.

И что делать, если хочется работать именно по URL-спискам, а не по IP-спискам?

И почему, собственно говоря, без включенного анализа SSL/TLS это работает? Разве URL сайта при работе по HTTPS не в зашифрованном виде передается?
Наверх
SergeyV Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 10-Июн-16
Статус: Offline
Количество сообщений: 40
Параметры сообщения Параметры сообщения
Ответить
Цитировать SergeyV
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать SergeyV Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 20-Дек-18 в 15:44
Что бы быстрее помочь Вам, пишите на supprot.
Так же нужно будет удаленное подключение.
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru
Наверх
Teplo Kolomny Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 09-Янв-18
Статус: Offline
Количество сообщений: 53
Параметры сообщения Параметры сообщения
Ответить
Цитировать Teplo Kolomny
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Teplo Kolomny Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 20-Дек-18 в 16:11
Вот пройдет в понедельник/вторник оплата за продление ТП - и напишу.

А то у нас по 44-ФЗ каждая закупка должна пройти все инстанции от двух недель (у единственного поставщика) до бесконечности (через конкурсную процедуру).
Наверх
 Ответить Ответить страница  <123>

Выберите форум Ваши права Посмотреть профиль
Вы не можете создавать новые темы в этом форуме
Вы не можете отвечать в этом форуме
Вы не можете удалять свои сообщения в этом форуме
Вы не можете редактировать свои сообщения в этом форуме
Вы не можете создать голосование в этом форуме
Вы не можете голосовать в этом форуме

© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru
Рейтинг@Mail.ru Rambler's Top100 www.webmoney.ru