Comment bloquer l'application VPN GOM

Comment bloquer l'application VPN GOM

50580
Created On 09/26/18 13:48 PM - Last Modified 06/12/23 10:07 AM


Resolution


GOM VPN est une extension dans le navigateur Chrome qui permet de parcourir les sites Web bloqués à travers le pare-feu en cryptant les données à l'intérieur de la connexion SSL.

 

Pour que les sites Web bloqués restent bloqués, la connexion SSL de GOM VPN doit être bloquée par le pare-feu.

Il existe deux approches pour bloquer GOM VPN. Cet article décrit les deux approches.

 

 

Méthode 1 pour bloquer GOM VPN

 

Remarque: cette approche nécessite une licence de filtrage d'URL et une base de données sur le pare-feu. Pour comprendre le comportement au cas où la licence expire, s'il vous plaît cliquez ici

 

La connexion GOM VPN est catégorisée comme «proxy-Avoidance-and-anonymiseurs». Certains des hôtes que GOM VPN tente de se connecter à sont "b-7.gomcomm.com", "b-4.gomcomm.com", "b-9.gomcomm.com" etc. Pour vérifier la catégorie de l'URL, les sites Web suivants peuvent être utilisés:

 

Site de test URL de BrightCloud:

http://www.brightcloud.com/Tools/URL-IP-Lookup.php

 

Palo Alto Networks URL test site:

https://urlfiltering.paloaltonetworks.com/testasite. aspx

 

 

Étape 1. Définissez l'action "proxy-Avoidance-and-anonymiseurs» sur «Block» dans le profil de filtrage d'URL (objets > profils de sécurité > filtrage des URL) comme suit:

 

 

Screen Shot 2016-12-18 à 11.59.22 AM. png

 

Étape 2. Utilisez ce profil de filtrage d'URL dans la stratégie de sécurité qui autorise le trafic vers Internet.

 

Screen Shot 2016-12-18 à 11.57.57 AM. png

 

 

Étape 3. Journaux de filtrage d'URL représentant la connexion GOM bloquée:

 

Screen Shot 2016-12-18 à 11.42.17 AM. png

 

 

Méthode 2 pour bloquer GOM VPN

 

Remarque: cette approche peut être utilisée même s'il n'y a pas de licence de filtrage d'URL sur le pare-feu. (puisque les catégories prédéfinies ne seraient pas utilisées)

 

Étape 1. Depuis la connexion GOM VPN sont faites pour les hôtes "*. gomcomm.com" et "gomcomm.com", ces URL peuvent être utilisés dans la catégorie URL personnalisée (objets > Custom Objects > catégorie URL) comme suit:

 

Screen Shot 2016-12-18 à 11.47.43 AM. png

 

 

Étape 2. Une fois terminé, utilisez un profil de filtrage d'URL dans la stratégie de sécurité et définissez l'action de cette catégorie personnalisée sur "bloquer" dans le profil de filtrage d'URL ou utilisez cette catégorie d'URL personnalisée directement dans la stratégie de sécurité avec l'action de la stratégie de sécurité définie sur "Deny".

 

Remarque :

 

  • Vous obtiendriez des avertissements "aucune licence de filtrage d'URL valide" lorsque cette catégorie d'URL personnalisée est référencée dans le profil de filtrage d'URL et qu'il n'existe aucune licence de filtrage d'URL sur le pare-feu.
  • Il n'y aurait pas d'avertissement lorsque cette catégorie d'URL personnalisée est utilisée directement dans la stratégie de sécurité même s'il n'y a pas de licence de filtrage d'URL.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language