Checkpoint - probleme de SSL avec le proxy dans la DMZ
Checkpoint - probleme de SSL avec le proxy dans la DMZ - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 15-06-2007 à 14:34:48
Tu es bien sûr de la configuration des paramètres proxy pour le https au niveau des navigateurs ?
Ton proxy écoute sur un port unique (8080, 3128 par défaut), donc si les PC envoient des paquets sur des ports différents, c'est que soit il n'ont pas la bonne conf proxy quand ils font du https, soit un élément réseau change le port (NAT entre les lan et les DMZ ?) soit les paquets que tu voient bloqués ne correspondent pas aux flux https.
Marsh Posté le 20-06-2007 à 15:02:07
Sur les chekpoints, les regles implicites bloquent parfois des port ou en ouvrent certains. Edite les ...
Message édité par PARIS75014 le 20-06-2007 à 15:03:10
Sujets relatifs:
- Proxy
- Problème dossier public avec exhange 2003/outlook 2003
- Probleme profil itinérant
- SMTP Exchange 2003 + Problème de SPAM
- Checkpoint Egde en stand alone ?
- quelle architecture mise en place dans vos entreprises (proxy)
- probleme mise en place VPN
- probleme fenetre de pubs
- [résolu] [backup exec] probleme avec la sauvegarde sur disque
Marsh Posté le 14-06-2007 à 10:25:58
Bonjour à tous,
J'ai installé un nouveau proxy qui se trouve à présent dans la DMZ.
Tout fonctionne bien sauf le SSL (https)
Le firewall bloque les envoie du client vers le proxy.
Comment puis je dire a checkpoint NGX R62 de laisser passer le SSL du réseaux interne vers le réseaux DMZ ? J'ai clairement dans le trackeur le blocage de checkpoint.
Dans le traqueur, j'ai :
Service --> source --> detisnation --> port
Squid --> ipinterne --> proxy(dmz) --> 9 ports aléatoire sup a 1024 (ex : 48964 to 48973), les ports changes constamment mais ce suive toujours.
J'ai crée une règle qui dit :
Source --> destination --> port
reséaux interne --> proxy (dmz) --> Any (malheureusement ANY ne reprend pas les ports considérés comme dangereux pas checkpoint)
quelqu'un a t-il une idée ?
Merci d'avance pour votre aide.
Shado