Bloqueando o Google Talk pelo App Control do SonicWALL

Caros

Hoje vou mostrar de maneira breve quais os passos que você deve usar para bloquear o Google Talk em sua rede.

Isto pode ser um exemplo para que você modifique a aplicação e realiza os bloqueios para outras ferramentas (Skype, MSN, Yahoo, etc)

Estou realizando este lab usando a firmware 5.8.1.8 e iremos usar a funcionalidade do App Control Advanced também chamada de Application Control.

Lembrando que o App Control possui diversas assinaturas de aplicativos (antigamente elas ficavam juntas do Intrusion Prevention) e estão distribuidas em 28 categorias.

 

1 Passo:

Acesse o menu (Firewall > App Control Adavanced) se tiver os appliances TZ 100 ou TZ 200 este menu está localizado em (Security Services > Application Control) ou seja, os 02 representam a mesma funcionalidade da SonicWALL.

 

 

2 Passo:

Selecionar a categoria “IM” e a Aplicação “Google Chat

 

3 Passo:

Acesse o botão editar ao lado da aplicação “Google Chat”

E modifique a regra aplicando o bloqueio para toda a rede e excluindo o grupo de usuários que não será barrado pela regra.

Neste exemplo eu liberei o Google Talk somente para os usuários do grupo “SonicWALL Administrators”

 

Espero que ajude!

 

Att

Igor Casalecchi

Instrutor SonicWALL

25 thoughts on “Bloqueando o Google Talk pelo App Control do SonicWALL

  1. Como sempre….excelente!

    Semana passada utilizei o mesmo método para liberar o plug-in Microsoft Silverlight para um Cliente e ficou na boa.

    Valeu!

  2. Igor, mais um otimo post.

    Configurei no ambiente o AppControl em um TZ100 para redes sociais porem o Exclude não está sendo valido. Por exemplo. Configurei assim:
    Block: Enable; Log: Enable; Include: All; Exclude: Grupo_Dominio; IncludeIP: Lan Subnets; ExcludeIp: None; Schedule: Workhours

    Com isso eu deveria bloquear todos exceto o Grupo_Dominio correto. Como no seu exemplo. Porem ele bloqueia todos. Há mais alguma ação?

    1. Caro Rodrigo

      Você deve valodar se a regra de firewall da LAN > WAN está forçando a autenticação dos usuários, pois se o usuário não estiver identificado, o SonicWALL não sabe a quais grupos ele pertence.

      Creio que isto irá resolver seu problema.

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor, blz. Estou forçando. Tenho a regra Lan>Wan com Trusted Users e pelo Users consigo validar o usuário autenticado by SSO e também seus respectivos grupos. Teria mais alguma coisa a verificar?

        Valeu!!

        1. Igor, tudo bem? Desculpe reabrir essa dúvida, mas é que só consegui o resultado esperado quando troquei o Include Groups de All para o grupo_domínio com acesso geral por exemplo. Nesse caso o Exclude funcionou. Você saberia me dizer se há algum bug pois segui fielmente as dicas de configuração do AppControl e da regra de firewall forçando TrustedUsers. Mais uma vez, parabéns, ótimo site!!

  3. Igo, blz,

    E quando precisamos efetuar a liberação do skype (todos os seus serviços), para somente um grupo de pessoas.

    1. Caro Ronny

      Siga os mesmos passos, porém libere para “Trusted Users” isto quer dizer todos os usuários autenticados na rede, ou “all” para todos e qualquer usuário autenticado ou não.
      Lembre-se de realizar isto nas assinaturas que o skype usa (creio que são somente 03)
      Porém verifique no log do SonicWALL para validar que não existe outra assinatura barrando o acesso.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  4. Muito bom este post! Só uma pergunta: como faríamos pra bloquear ou liberar acesso às aplicações em horários específicos?

    Abraços.

    1. Caro Rafael

      Para bloquear apps usando o app control advanced por horarios especificos (ex: horario de almoço), voce deve criar um schedule (System > Schedule) e apos isto, amarrar ele com as a ssinaturas desejadas.

      Vou montar um post sobre isto.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      1. Oi Igor,
        Em relação a esse post que você falou que iria montar sobre essa questão do Schedule, deu certo?

        Na minha rede, eu ja tenho o schedules criado para no horario de 12:00 às 14:00hrs, ficar liberado as Redes Sociais, então eu fui na categoria de Social-Networking e amarrei a ele o Horario desbloqueado.

        Com isso deverá funcionar?

        Gabriel Lima.

        1. Caro Gabriel

          Deverá funcionar sim!

          Caso tenha duvidas, me avise que monto um post sobre.

          Espero que ajude!

          Igor Casalecchi
          Instrutor SonicwALL

  5. Boa tarde,

    não conheço muito de sonicwall, andei lendo, implementamos aqui na empresa a pouco tempo, um parceiro nosso que fez a implementação, só conhecemos e manipulamos o básico, minha pergunta é o seguinte:

    É possível liberar um determinado site apenas para um usuário ou só apenas via grupo ?

    Obrigado.

    1. Caro Willian

      Sim é possivel liberar somente para um endereco IP, porém normalmente filtramos e classificamos os sites por grupos do AD, assim conseguimos melhorar e deixar mais dinamico o bloqueio, mas caso seja necessário conseguimos amarrar uma politica que libere somente 01 unico site para determinado endereço IP.

      Espero ter ajudado!

      Att
      Igor Casalecchi
      Instrutor SonicWALL

  6. Opa dica boa!!!

    tenho uma dubida vamos ver se pode me ajudar! ex… eu desbloquei o skype do mondo que explico acima, mais preciso instalar e o instalador é online, vou ate a pagina e …. bingo a pagina esta bloqueada … o que pode ser isso?

    1. Caro Douglas

      Imagino que o App Control esteja bloqueando a pagina! baseado em assinaturas que devem ser similares a aplicação.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  7. Igor uma dúvida, consigo bloquear sites inteiros no sonicwall EX: uol.com.br/saude, pois no CF esta bloqueado a categoria saude mas mesmo assim em determinados sites esta abrindo links relacionados a saude.

    1. Caro Fernando

      Usando o CFS, isto não é possivel, pois ele olha dominios e sub-dominios

      Porem voce consegue usar o App rules e criar uma regra de URL exact match.

      Espero ter ajudado!

      Igor Casalecchi
      Instrutor SonicWALL

  8. Fala Igor, tudo bem?

    Estou com um problemão, tenho um bloqueio do Skype aqui e liberado para um grupo, porém mesmo o usuário estando no grupo se ele tenta se conectar no Skype com uma conta Microsoft não funciona, já se ele se conecta com uma conta Skype mesmo ele funciona. Tem alguma dica?

    Obrigado,

    1. Caro

      Realmente nunca peguei este problema.

      Verifique qual firmware você está usando.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

    1. Caro Rhamon

      Não tenho historico deste problema na firmware 5.8 porém como está usando a 5.9 o correto seria abrir um chamado com a Dell SonicWALL para mostrar isto para eles.

      Para abrir um chamado basta entrar no portal mysonicwall.com com o user/pass que está registrado o appliance em questão e abrir o chamado.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  9. boa tarde Igor,

    Me tire uma duvida por favor, pois aqui não funcionou na FW: 5.8.1.12-65o … Eu não tenho usuários autenticados, e também não são integrados ao AD, em: Include Users/Group: usei ALL e EveryOne porém não funciona, sabe o que poderia ser?

    Desde já agradeço seu ótimo material.

    1. Caro Fernando

      Se voce bloqueou para todos e não tem nenhum usuário excluido.

      Então esta aplicação deve estar bloqueada para todos na rede.

      Espero que ajude

      Igor Casalecchi
      Instrutor SonicWALL

    1. Caro Fábio

      Verifique se o App Control está habilitado e ativo na ZONA LAN.

      Este procedimento foi testado em laborátorio e em clientes e funcionou perfeitamente.

      Deixe saber se precisar de mais algum auxilio.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *