cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Bloqueo de algunas páginas https:// RV082

Buen día:

 

Agradezco la existencia de éste foro y de la comunidad que lo conforma, pues espero encontrar las respuestas a mis dudas.

 

Deseo comentarles que he ingresado una empresa a trabajar, donde todos los sistemas de red son SISCO. Actualmente se acaba de adquirir el RV082, puesto que se va a utilizar para videoconferencias, VPN y seguridad de algunas páginas de internet.

 

Se me a encargado bloquear páginas de uso social, como Facebook, Twiter, Youtube, entre otras. Sin embargo hay ciertas computadoras o terminales que deben de tener acceso.

No entiendo bien como realizar una política de seguridad que bloqueé páginas https: ¿Por qué éstas? Bueno, he encontrado que al agregar https:// a las páginas como facebook y youtube, se puede accesar sin ningún problema; a pesar de ingresar las URL en la sección de Firewall - Content Filter.

Como están con el prefijo https:, se puede pasar cualquier filtro y norma de seguridad. Sin embargo, me han comentado que se puede bloquear el https:, pero esto podría bloquearme páginas de uso frecuente, como las bancarias y de gobierno.

 

Pueden ayudarme a ver la configuración de bloqueo de https: y que solo permita el acceso a unas computadoras en especial?? Por favor? o en su defecto, todas las terminales.

 

Deseo agregar, que tengo los dos módem de internet conectados a los puertos WAN1 y WAN2, en WAN1 existe la forma de crear políticas de seguridad que bloquean exactamente las páginas mencionadas, pero el otro módem no lo permite y el acceso es libre.

 

Gracias!!

1 RESPUESTA

Hola, No se puede, para esto

Hola,

 

No se puede, para esto requieres un dispositivo capaz de decodificar y codificar el protocolo TLS/SSL pq https envía el tráfico cifrado.

 

Vas a tener que usar un dispositivo aparte que realize esto (existen varios open source softwares y dispositivos que lo pueden hacer) pero si se requiere con Cisco usa el ASA-CX, CSC version 6.3 si mas no me equivoco o bien Websense es otra opción.

 

Saludos

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC
875
Visitas
0
ÚTIL
1
Respuestas
CrearPor favor para crear contenido