Erro ao acessar um determinado site - Endian Firewall

murilostersi
(usa Debian)

Enviado em 29/03/2017 - 08:31h

Bom dia pessoal,
Trabalho em um escritório com 40 estações de trabalho. Temos um servidor que utilizamos o Endian de firewall.
Estamos enfrentando um problema relacionado ao acesso ao Onedrive. Nenhuma das estações conseguem acessar o site.
Gostaria de saber se poder ser o Endian bloqueando o acesso, ou alguma regra de firewall.
Alguém poderia me dar uma luz?
Como resolver este problema?
Endian firewall 3.2.2

macyszyn
(usa Ubuntu)

Enviado em 29/03/2017 - 09:45h

Consegue colocar as suas regras para analisarmos melhor?
Usa proxy?

murilostersi
(usa Debian)

Enviado em 29/03/2017 - 09:56h

Olá! Bom dia Macyszyn,
As únicas regras que possuímos é a liberação das portas; 8080, 443, 25, 587. Em geral não temos nenhuma regra de bloqueio.
E não utilizamos proxy.

Ao tentar acessar o site exibe o seguinte erro:
"Sua conexão não é particular
Invasores podem estar tentando roubar suas informações de onedrive.live.com (por exemplo, senhas, mensagens ou cartões de crédito). NET::ERR_CERT_AUTHORITY_INVALID".

Já ocorreu do site entrar em algumas das estações, porém é muito raro isso acontecer e espontâneo.

Obrigado pela atenção.
Aguardo sua resposta.

murilostersi
(usa Debian)

Enviado em 29/03/2017 - 11:00h

É importante ressaltar que notei que o Endian trocou o certificado do site. Ao invés de exibir o certificado "mail.live.com", ele exibe o certificado do Endian, por exemplo: "endian-fw.meudominio.local". Por que isso ocorre?

Abraços

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/03/2017 - 21:49h

Isso esta ocorrendo por que o seu proxy esta fazendo inspeção https, isso só funciona se a maquina tiver o certificado do Endian instalado no navegador(por que é auto assinado) se fosse um certificado valido(pago) isso não seria preciso por que o navegador já tem as cadeias das entidades geradoras de certificados.
Recomendo, não fazer isso, sem ter um conhecimento nessa área(ssl, ect).
Eu faria o seguinte:
Marcaria proxy no navegador, assim o controle HTTPS, funciona, ou deixaria os https liberados(baseado nas redes de destino) com regras de firewall.
Fora isso pode procurar squid +sslbump , que é praticamente o que vc terá que fazer para ter controle de https em proxy transparente.


#-------------------------------------------------------------------------------------#

"Linux is cool"