Caros
Hoje vou mostrar de maneira breve quais os passos que você deve usar para bloquear o Google Talk em sua rede.
Isto pode ser um exemplo para que você modifique a aplicação e realiza os bloqueios para outras ferramentas (Skype, MSN, Yahoo, etc)
Estou realizando este lab usando a firmware 5.8.1.8 e iremos usar a funcionalidade do App Control Advanced também chamada de Application Control.
Lembrando que o App Control possui diversas assinaturas de aplicativos (antigamente elas ficavam juntas do Intrusion Prevention) e estão distribuidas em 28 categorias.
1 Passo:
Acesse o menu (Firewall > App Control Adavanced) se tiver os appliances TZ 100 ou TZ 200 este menu está localizado em (Security Services > Application Control) ou seja, os 02 representam a mesma funcionalidade da SonicWALL.
2 Passo:
Selecionar a categoria “IM” e a Aplicação “Google Chat”
3 Passo:
Acesse o botão editar ao lado da aplicação “Google Chat”
E modifique a regra aplicando o bloqueio para toda a rede e excluindo o grupo de usuários que não será barrado pela regra.
Neste exemplo eu liberei o Google Talk somente para os usuários do grupo “SonicWALL Administrators”
Espero que ajude!
Att
Igor Casalecchi
Instrutor SonicWALL
Como sempre….excelente!
Semana passada utilizei o mesmo método para liberar o plug-in Microsoft Silverlight para um Cliente e ficou na boa.
Valeu!
Igor, mais um otimo post.
Configurei no ambiente o AppControl em um TZ100 para redes sociais porem o Exclude não está sendo valido. Por exemplo. Configurei assim:
Block: Enable; Log: Enable; Include: All; Exclude: Grupo_Dominio; IncludeIP: Lan Subnets; ExcludeIp: None; Schedule: Workhours
Com isso eu deveria bloquear todos exceto o Grupo_Dominio correto. Como no seu exemplo. Porem ele bloqueia todos. Há mais alguma ação?
Caro Rodrigo
Você deve valodar se a regra de firewall da LAN > WAN está forçando a autenticação dos usuários, pois se o usuário não estiver identificado, o SonicWALL não sabe a quais grupos ele pertence.
Creio que isto irá resolver seu problema.
Igor Casalecchi
Instrutor SonicWALL
Igor, blz. Estou forçando. Tenho a regra Lan>Wan com Trusted Users e pelo Users consigo validar o usuário autenticado by SSO e também seus respectivos grupos. Teria mais alguma coisa a verificar?
Valeu!!
Igor, tudo bem? Desculpe reabrir essa dúvida, mas é que só consegui o resultado esperado quando troquei o Include Groups de All para o grupo_domínio com acesso geral por exemplo. Nesse caso o Exclude funcionou. Você saberia me dizer se há algum bug pois segui fielmente as dicas de configuração do AppControl e da regra de firewall forçando TrustedUsers. Mais uma vez, parabéns, ótimo site!!
Igo, blz,
E quando precisamos efetuar a liberação do skype (todos os seus serviços), para somente um grupo de pessoas.
Caro Ronny
Siga os mesmos passos, porém libere para “Trusted Users” isto quer dizer todos os usuários autenticados na rede, ou “all” para todos e qualquer usuário autenticado ou não.
Lembre-se de realizar isto nas assinaturas que o skype usa (creio que são somente 03)
Porém verifique no log do SonicWALL para validar que não existe outra assinatura barrando o acesso.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Muito bom este post! Só uma pergunta: como faríamos pra bloquear ou liberar acesso às aplicações em horários específicos?
Abraços.
Caro Rafael
Para bloquear apps usando o app control advanced por horarios especificos (ex: horario de almoço), voce deve criar um schedule (System > Schedule) e apos isto, amarrar ele com as a ssinaturas desejadas.
Vou montar um post sobre isto.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Oi Igor,
Em relação a esse post que você falou que iria montar sobre essa questão do Schedule, deu certo?
Na minha rede, eu ja tenho o schedules criado para no horario de 12:00 às 14:00hrs, ficar liberado as Redes Sociais, então eu fui na categoria de Social-Networking e amarrei a ele o Horario desbloqueado.
Com isso deverá funcionar?
Gabriel Lima.
Caro Gabriel
Deverá funcionar sim!
Caso tenha duvidas, me avise que monto um post sobre.
Espero que ajude!
Igor Casalecchi
Instrutor SonicwALL
Boa tarde,
não conheço muito de sonicwall, andei lendo, implementamos aqui na empresa a pouco tempo, um parceiro nosso que fez a implementação, só conhecemos e manipulamos o básico, minha pergunta é o seguinte:
É possível liberar um determinado site apenas para um usuário ou só apenas via grupo ?
Obrigado.
Caro Willian
Sim é possivel liberar somente para um endereco IP, porém normalmente filtramos e classificamos os sites por grupos do AD, assim conseguimos melhorar e deixar mais dinamico o bloqueio, mas caso seja necessário conseguimos amarrar uma politica que libere somente 01 unico site para determinado endereço IP.
Espero ter ajudado!
Att
Igor Casalecchi
Instrutor SonicWALL
Opa dica boa!!!
tenho uma dubida vamos ver se pode me ajudar! ex… eu desbloquei o skype do mondo que explico acima, mais preciso instalar e o instalador é online, vou ate a pagina e …. bingo a pagina esta bloqueada … o que pode ser isso?
Caro Douglas
Imagino que o App Control esteja bloqueando a pagina! baseado em assinaturas que devem ser similares a aplicação.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor uma dúvida, consigo bloquear sites inteiros no sonicwall EX: uol.com.br/saude, pois no CF esta bloqueado a categoria saude mas mesmo assim em determinados sites esta abrindo links relacionados a saude.
Caro Fernando
Usando o CFS, isto não é possivel, pois ele olha dominios e sub-dominios
Porem voce consegue usar o App rules e criar uma regra de URL exact match.
Espero ter ajudado!
Igor Casalecchi
Instrutor SonicWALL
Fala Igor, tudo bem?
Estou com um problemão, tenho um bloqueio do Skype aqui e liberado para um grupo, porém mesmo o usuário estando no grupo se ele tenta se conectar no Skype com uma conta Microsoft não funciona, já se ele se conecta com uma conta Skype mesmo ele funciona. Tem alguma dica?
Obrigado,
Caro
Realmente nunca peguei este problema.
Verifique qual firmware você está usando.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor uma dúvida, a função Excluded IP Address Range não esta funcionando.
Já fiz a atualização do Firmware conforme Release Notes:
http://software.sonicwall.com/Firmware/Documentation/232-002320-00_Rev_A_SonicOS_5.9.0.3_Release_Notes.pdf
Sem sucesso, esta acontecendo isso com vocês também?
Caro Rhamon
Não tenho historico deste problema na firmware 5.8 porém como está usando a 5.9 o correto seria abrir um chamado com a Dell SonicWALL para mostrar isto para eles.
Para abrir um chamado basta entrar no portal mysonicwall.com com o user/pass que está registrado o appliance em questão e abrir o chamado.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
boa tarde Igor,
Me tire uma duvida por favor, pois aqui não funcionou na FW: 5.8.1.12-65o … Eu não tenho usuários autenticados, e também não são integrados ao AD, em: Include Users/Group: usei ALL e EveryOne porém não funciona, sabe o que poderia ser?
Desde já agradeço seu ótimo material.
Caro Fernando
Se voce bloqueou para todos e não tem nenhum usuário excluido.
Então esta aplicação deve estar bloqueada para todos na rede.
Espero que ajude
Igor Casalecchi
Instrutor SonicWALL
Não consegui bloquear o gtalk com esta regra, encontrei esse procedimento, mas não testei ainda, tem cara que irá funcionar
https://www.sonicwall.com/us/en/support/2213.html?fuzeurl=https://www.fuzeqna.com/sonicwallkb/ext/kbdetail.aspx?kbid=10417&SearchType=&referrer=&status=&rfield=&sortmethod=datemodified&usertype=&vsn=&viewguid=A5D13508-8A60-4802-A54F-AF6D4E495A63
Caro Fábio
Verifique se o App Control está habilitado e ativo na ZONA LAN.
Este procedimento foi testado em laborátorio e em clientes e funcionou perfeitamente.
Deixe saber se precisar de mais algum auxilio.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL