Posez votre question Signaler

Probleme filtrage netasq u70 (firewall) [Résolu]

wbulot 118Messages postés 2 octobre 2008Date d'inscription 28 juillet 2011Dernière intervention - Dernière réponse le 28 mai 2009 à 01:04
Bonjour a tous,
Je suis depuis peu propriétaire d'un netasq u70, routeur firewall et antivirus, tout integré. Belle bete, tres puissante, je suis en train de la tester dans tous les sens. Tout fonctionne a merveille sauf un petit detail, qui peu s'averer tres genant. Le firewall ne laisse pas passer certaines conexions a des serveurs d'authentifications. Entendez par la que des qu'un site assez gros demande un login et un pass, je ne peux pas me conecter ( testé sur msn, hotmail, facebook et quelque site de banque ).
La config de mon firewall est tres simple, etant donné que je le teste, tout est en "pass all". Aucune securité n'est activé. D'ou mon inconpréhention sur le fait que le firewall bloque encore des trucs...
Le filtrage de site web, le firewall, l'antivirus, l'asq, j'ai desactivé l'ensemble de ces services, et les conexions sont toujours bloquées. Le pire c'est que le monitor m'affiche bien les conexions en question, mais en m'informant qu'elles passent bien ...
Si quelqu'un connait bien les routeurs Netasq, je lui serais vraiment reconnaissant d'identifier le probleme. J'ai du oublier un petit quelque chose dans la config, mais je ne vois vraiment pas quoi...
Lire la suite 

Probleme filtrage netasq u70 (firewall) »

7 réponses
Réponse
+5
moins plus
Jeremy D 20 févr. 2009 à 10:02
Bonjour,

L'une des caractéristiques des produits NETASQ est leur configuration sécurisée en sortie d'usine. Les fonctions d'inspection du trafic (IPS / Deep Inspection / Firewall applicatif) sont activées, même dans une politique de filtrage qui autorise tous les types de trafic.

Les sites que vous mentionnez sont testés régulièrement et devraient fonctionner.

Vous pouvez également probablement faire appel à votre revendeur pour obtenir du support ou accéder à la base de connaissance depuis votre espace client.

En parallèle, vous pouvez tester les différents points suivants :
- Allez dans l'analyse SSL (Menu Prevention d'intrusion -> SSL) et autorisez les chiffrements faibles (interdits par défaut) si cela fait fonctionner vos sites de banque, contactez les immédiatement :-)

- Allez dans l'analyse http (Menu Prevention d'intrusion ->Plugins http, onglet propriété) et augmentez la taille des différents tampons (buffers): ces tailles sont définies pour réaliser une protection contre les attaques par débordement de capacité. Passez les buffers "autorisation" à 1024 par exemple, la valeur pour "body" à 2048, etc.

- Allez dans la configuration du proxy http (Proxy -> Proxy http) et désactiver le proxy http pour tester.


Si vous avez les URL précises qui posent problème, nous les testerons.
Si des alarmes se déclenchent (visible par l'application de monitoring), elles pourront vous aider à identifier la source éventuelle.


Bons tests,
Jeremy D'Hoinne
NETASQ

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wbulot 118Messages postés 2 octobre 2008Date d'inscription 28 juillet 2011Dernière intervention 20 févr. 2009 à 11:57
Merci pour ta reponse claire et précise Jeremy.

J'ai reactivé les différents service de securité, j'ai fais les changements que tu m'a listés, mais probleme toujours présent.

Est t'il possible de virer completement tout systeme de protection? Que le firewall laisse passer vraiment toutes les données sans rien analyser?

 Ajouter un commentaire
Abdelali - 5 avril 2009 à 16:52
Bonjour,
est ce que le proxy http est activé? si oui désactive le et réessaie.
moi aussi j'avais le meme problème.

Bon courage,
Ajouter un commentaire
Réponse
+0
moins plus
wbulot 118Messages postés 2 octobre 2008Date d'inscription 28 juillet 2011Dernière intervention 6 avril 2009 à 14:03
Lorsque je desactive le proxy http, je ne peux plus ouvrir de page ...

 Ajouter un commentaire
Abdelali - 6 avril 2009 à 14:13
Bonjour,
Est ce que tu utilises un proxy http externe?
Qu'est ce que tu as comme message d'erreur (lorsque tu desactives Netasq)?
Ajouter un commentaire
Réponse
+0
moins plus
wbulot 118Messages postés 2 octobre 2008Date d'inscription 28 juillet 2011Dernière intervention 7 mai 2009 à 09:55
Lorsque je desactive le proxy http, le filtrage d'url se desactive alors et la moitier des sites me sont refusé. Si j'active le proxy http, le filtrage d'url est alors activé, je le configure sur pass all, j'ai alors acces a tout les sites, mais msn facebook enfin tout les sites utilisant une authentification securisé me sont refusé.

Voila j'en suis la ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mksmrk 28 mai 2009 à 01:04
Bonjour wbulot,

Je pense à un problème de taille de MTU (Interface/OUT/Paramètres), typique des anomalies sur le HTTPS et également sur le SMTP

Google 'test taille MTU' lien 2 - http://www.google.fr/...

Sinon, si le U70 est 'neuf', il doit y avoir logiquement du support avec le revendeur ou le grossite.

Bonne chance

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « probleme filtrage netasq u70 (firewall) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?