Checkpoint - probleme de SSL avec le proxy dans la DMZ

Checkpoint - probleme de SSL avec le proxy dans la DMZ - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 14-06-2007 à 10:25:58    

Bonjour à tous,
 
J'ai installé un nouveau proxy qui se trouve à présent dans la DMZ.
 
Tout fonctionne bien sauf le SSL (https)
 
Le firewall bloque les envoie du client vers le proxy.
 
Comment puis je dire a checkpoint NGX R62 de laisser passer le SSL du réseaux interne vers le réseaux DMZ ? J'ai clairement dans le trackeur le blocage de checkpoint.
 
Dans le traqueur, j'ai :
 
Service --> source --> detisnation --> port
Squid --> ipinterne --> proxy(dmz) --> 9 ports aléatoire sup a 1024 (ex : 48964 to 48973), les ports changes constamment mais ce suive toujours.
 
J'ai crée une règle qui dit :
 
Source --> destination --> port
reséaux interne --> proxy (dmz) --> Any (malheureusement ANY ne reprend pas les ports considérés comme dangereux pas checkpoint)
 
quelqu'un a t-il une idée ?
 
Merci d'avance pour votre aide.
 
Shado

Reply

Marsh Posté le 14-06-2007 à 10:25:58   

Reply

Marsh Posté le 15-06-2007 à 14:34:48    

Tu es bien sûr de la configuration des paramètres proxy pour le https au niveau des navigateurs ?
Ton proxy écoute sur un port unique (8080, 3128 par défaut), donc si les PC envoient des paquets sur des ports différents, c'est que soit il n'ont pas la bonne conf proxy quand ils font du https, soit un élément réseau change le port (NAT entre les lan et les DMZ ?) soit les paquets que tu voient bloqués ne correspondent pas aux flux https.

Reply

Marsh Posté le 20-06-2007 à 15:02:07    

Sur les chekpoints, les regles implicites bloquent parfois des port ou en ouvrent certains. Edite les ...


Message édité par PARIS75014 le 20-06-2007 à 15:03:10
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed