Страница печати | Закрыть окно

Блокировка HTTPS

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24108
Дата печати: 18-Янв-18 в 09:17
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Блокировка HTTPS
Автор: Denisss
Тема: Блокировка HTTPS
Дата отправки: 22-Ноя-17 в 19:24
Добрый день!

Не понимаю как заблокировать https.
Поднят сервер с TI в качестве шлюза. Пользователи авторизуются по МАС. 
Создал запрещающее правило URL-фильтра. В список внес запись vk.com\чья-то страница
Предыстория такова, что надо заблокировать конкретную страницу, попадающую в списки МинЮста экстремистских организаций, а не весь домен vk.com.
http он прекрасно блокирует, а по https прекрасно заходит.
Что можно сделать?



Ответов:
Автор: VladimirK
Дата отправки: 23-Ноя-17 в 09:40
Используйте декриптинг HTTPS. В противном случае только блокировка домена целиком.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 23-Ноя-17 в 14:29
Да, спасибо! Вчера вроде разобрался.


Автор: Denisss
Дата отправки: 27-Ноя-17 в 10:59
Такая вот ошибочка в событиях Анализатора SSL:
Failed to load CertMaker from C:\Program Files\TrafInsp\MITM\CertMaker.dll due to Не удалось загрузить файл или сборку FiddlerCore, Version=2.6.3.50306, Culture=neutral, PublicKeyToken=67cb91587178ac5a либо одну из их зависимостей. Найденное определение манифеста сборки не соответствует ссылке на сборку. (Исключение из HRESULT: 0x80131040).

Не работает анализатор HTTPS


Автор: VladimirK
Дата отправки: 27-Ноя-17 в 20:42
Перезапуск службы не помогает. Укажите версии ОС и ТИ.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 28-Ноя-17 в 10:26
Перезапуск не помогает. Windows server 2016 standart, TI 3.0.2.916 (x64)


Автор: VladimirK
Дата отправки: 29-Ноя-17 в 08:45
Разработчики утверждают, что это сообщение не влияет на работу Анализа SSL. То есть это дебажное сообщение, которое впоследствии уберут. А каким образом вы настраивали Анализ SSL?

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 29-Ноя-17 в 10:42
В настройках галка "включить расширенный анализ трафика". В "Сертификатах" скачал его и установил в доверенные корневые. В статусе пишет, что "работает". Правило запрета по URL, протокол "Любой", в списке URL сайты в виде vk.com. HTTPS пропускает.


Автор: VladimirK
Дата отправки: 29-Ноя-17 в 16:07
А клиент на прокси настроен?

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 29-Ноя-17 в 16:38
Нет, специально  в настройках браузера отсыла на прокси нет.
Я полагал, что клиент автоматически на шлюзе перенаправляется на прокси.
Это работает только с HTTP получается?


Автор: VladimirK
Дата отправки: 30-Ноя-17 в 13:51
Это работает при настройке на прокси

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 11-Дек-17 в 18:24
Получается, что если клиент из настроек браузера убирает использование прокси, то он отключает правила для https и спокойно работает с запрещенными ресурсами? 

В этом смысле для http есть замечательная галка на сервере - перенаправлять весь трафик на прокси сервер....


Автор: VladimirK
Дата отправки: 12-Дек-17 в 09:08
C https так пока сделать нельзя.
Ограничьте пользователя в правах на смену прокси.


-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: Denisss
Дата отправки: 13-Дек-17 в 12:41
Спасибо.

А планируется такой функционал?

И вопрос не по теме - при окончании пробного периода что произойдет с сервером TI?


Автор: VladimirK
Дата отправки: 14-Дек-17 в 12:08
Исходное сообщение Denisss Denisss :

А планируется такой функционал?
Планируется, при наличии технической возможности.

Исходное сообщение Denisss Denisss :

И вопрос не по теме - при окончании пробного периода что произойдет с сервером TI?
Перейдёт в лицензию DEMO.


-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: samwik
Дата отправки: 27-Дек-17 в 07:44
Здравствуйте. Появилось ли решение проблемы с https? Жду с нетерпением решение данной проблемы!


Автор: VladimirK
Дата отправки: 27-Дек-17 в 08:14
Вы имеете ввиду прозрачное проксирование? Пока это технологически невозможно в ТИ.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru



Страница печати | Закрыть окно