GOM VPN ist eine Erweiterung im Chrome-Browser, die es ermöglicht, blockierte Websites durch die Firewall zu durchblättern, indem die Daten innerhalb der SSL-Verbindung verschlüsselt werden.
Damit blockierte Websites noch gesperrt werden können, muss die GOM VPN SSL-Verbindung über die Firewall blockiert werden.
Es gibt zwei Ansätze, um GOM VPN zu blockieren. Dieser Artikel skizziert beide Ansätze.
Methode 1 zum Blockieren von GOM VPN
Hinweis: dieser Ansatz erfordert eine URL-Filter Lizenz und eine Datenbank auf der Firewall. Um das Verhalten zu verstehen, falls die Lizenz ausläuft, klicken Sie bitte hier
Die GOM VPN-Verbindung wird als "Proxy-Vermeidungs-und-Anonymisierer" eingestuft. Einige der Hosts, mit denen sich GOM VPN zu verbinden versucht, sind "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com" usw. Um die Kategorie der URL zu überprüfen, können folgende Webseiten verwendet werden:
Die URL-Test Seite von brightcloud:
http://www.brightcloud.com/Tools/URL-IP-Lookup.php
Palo Alto Networks URL-Test-Website:
https://URLFiltering.paloaltonetworks.com/testasite. aspx
Schritt 1. Setzen Sie die Aktion für "Proxy-Vermeidungs-und-anonymisatoren" auf "blockieren" im URL-Filter Profil (Objekte > Sicherheitsprofile > URL-Filterung) wie folgt:
Schritt 2. Verwenden Sie dieses URL-Filter Profil in der Sicherheitsrichtlinie, die den Datenverkehr zum Internet ermöglicht.
Schritt 3. URL-Filter Protokolle, die die GOM-Verbindung darstellen:
Methode 2 zum Blockieren von GOM VPN
Hinweis: dieser Ansatz kann auch dann verwendet werden, wenn es keine URL-Filter Lizenz auf der Firewall gibt. (da vorgegebene Kategorien nicht verwendet würden)
Schritt 1. Da die GOM VPN-Verbindung zu den Hosts "*. gomcomm.com" und "gomcomm.com" hergestellt wird, können diese URLs in der Kategorie "Custom URL" (Objekte > benutzerdefinierte Objekte > URL-Kategorie) wie folgt verwendet werden:
Schritt 2. Wenn getan, verwenden Sie entweder ein URL-Filter Profil in der Sicherheitsrichtlinie und setzen Sie die Aktion dieser benutzerdefinierten Kategorie auf "blockieren" in URL-Filter Profil oder, verwenden Sie diese benutzerdefinierte URL-Kategorie direkt in der Sicherheitspolitik mit der Aktion der Sicherheitspolitik auf "Deny" gesetzt.
Hinweis:
- Sie würden "keine gültige URL-Filter Lizenz"-Warnungen erhalten, wenn diese benutzerdefinierte URL-Kategorie in URL-Filter Profil verwiesen wird und es keine URL-Filter Lizenz auf der Firewall gibt.
- Es gäbe keine Warnung, wenn diese benutzerdefinierte URL-Kategorie direkt in der Sicherheitspolitik verwendet wird, auch wenn es keine URL-Filter Lizenz gibt.