Problème Log me In et firewall Netasq U70
Problème Log me In et firewall Netasq U70 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 11-09-2009 à 08:32:09
Je pense que ds l'asq il faut aussi que tu essayes de mettre sur pass "invalid ss record layer" dans ALARMES / PROTOCOL / CONTEXTE SSL, sur le bon profil suivant le sens du trafic.
Ou bien tu désactives le plug in SSL pour vérifier si c'est bien lui qui bloque.
Marsh Posté le 12-09-2009 à 08:21:47
Si tu as un netasq, U70 pourquoi tu n'utilise pas le VPN SSL et RDP ou vnc plutot !
Car log me in, j'ai peur des problémes de sécurité que cela peux poser.
Le seul soucis il faut que prenne une passerelle sur ton reseau.
J'ai un netasq aussi.
Si tu veux voir les log en ssh.
tail -f /log/l_alarm | grep block
C'est mieux que l'interface graphque. Le "tail" et -f permet de voir la fin du fichier.
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 15-09-2009 à 15:58:26
Bonjour
Log me in échange les rôles serveur et client ssl pendant la communication. Cela n'est pas supporté par le NETASQ.
La meilleur solution pour autoriser ce type de flux est d 'ecrire une règle de filtrage la plus spécifique possible et de cocher l'option ASQ "ne pas attacher de plugin" sur cette règle.
Marsh Posté le 12-01-2010 à 23:11:11
Prevention d'intrusion => filtrage de contenu => client logmein : Pass
C'est plus simple...
Marsh Posté le 13-01-2010 à 08:30:39
lol oui c'estplus simpla !
Mais c'est depuis la version 8.0.3 ou alors ça existait avant ?
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 19-09-2010 à 23:26:35
| lordkivan31 a écrit : Prevention d'intrusion => filtrage de contenu => client logmein : Pass |
Je suis d'accord avec toi mais en ce qui me concerne je ne l'applique qu'a un profile (exemple : profile 1)
Afin d'eviter à ce que tout le monde l'installe et apres je fais une regle de filtrage en consequence
1 seul PC suffit, ensuite rien ne t'empèche de passer par VNC en local ou en TSE
LA MEILLEUR SOLUTION RESTE QD MEME LE VPN (IPSEC OU SSL) >>>>> Plus de securités
Sujets relatifs:
- firewall entre des vlans sur hp et bintec
- Probleme Unique en FRANCE avec routeur dlink
- Problème avec Ghost 8
- probleme dns avec sbs2003
- problème sur axcrypt !
- Time navigator problème après installation
- Probleme Migration
- Probleme de pertes de paquets, switch en cause ?
- Problème avec postfix et AOL
- VMware server + ubuntu 9.04 server + bacula = problème d'interface GUI
Marsh Posté le 10-09-2009 à 11:59:36
Bonjour.
Je viens vers vous car j'ai un soucis avec l'utilisation du logiciel log me in avec un firewall Netasq U70.
Je comptais déployer log me in afin de prendre la main sur les postes utilisateurs au sein de ma société.
J'ai déployé le logiciel sur une machine test et j'ai paramétré le firewall afin d'autoriser les connexions clientes log me in (Prévention d'intrusion/ filtrage de contenu dans le logiciel d'administration du FW).
Mais impossible de me connecter.
J'ai donc regarder les logs et j'ai ça:
Quelqu'un aurait-il une idée??