Segurança : Cisco Web Security Appliance

Por que ajustando determinadas categorias “advertiria” ou “obstrua” disposições de página corrompidas em alguns Web site?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Por que ajustando determinadas bloco das categorias “disposições de página corrompidas advertiria/” em algumas páginas?

Ambiente:

  • Ferramenta de segurança da Web de Cisco (WSA) alguma versão de AsyncOS
  • Utilizar “adverte que” ou “obstrua” a característica sob categorias URL

Sintomas: Alguns Web pages aparecem com disposição incorreta quando determinadas categorias estão configuradas “para obstruir” ou “advirta”

Ao abrir um página da web, um navegador faria tipicamente pedidos do HTTP múltiplos com o proxy WSA. Cada pedido seria independente e seria processado & categorizou separadamente por WSA.

Por exemplo:

  • Diga que você visita o wesbite http://www.example.com/index.html. Deixe-nos supor que isto está categorizado como “computadores e Internet”
  • A página “Index.html” tem referências a uma imagem hospedada em “www.advertisements.com”, que seja categorizada como a “propaganda”.

Agora, deixe-nos dizer-nos têm as políticas de acesso em WSA (GUI > gerenciador de segurança > políticas de acesso da Web), configurado “para obstruir” a categoria das “propagandas” e “monitore” dos “a categoria computadores e do Internet”

  • Baseado nas políticas de acesso acima configuração, o acesso a www.example.com é permitido, mas o acesso a www.advertisements.com é obstruído.
  1. Quando um usuário visita http://www.example.com/index.html no navegador, faz um pedido buscar index.html de www.example.com.
  2. Em seguida, olhando o arquivo HTML transferido, o navegador faria um pedido buscar uma imagem hospedada em “www.advertisements.com”.
  3. Quando WSA recebe este pedido, obstrui a transação e retorna do “uma notificação utilizador final (EUN)” que indica que o pedido do HTTP pedido esteve obstruído.
  4. O navegador recebe uma resposta/página obstruída do proxy, mas não poderia render a “imagem pedida” porque EUN está no HTML. Em lugar de, o navegador (por exemplo, internet explorer) mostraria “um X vermelho” onde a imagem deve ser indicada.

Do exemplo acima acima, nós podemos ver que uma “imagem” esteve obstruída. Mas não todos os objetos são sempre visíveis. O exemplo de tais objetos é os arquivos do script de Java, o script de Java dos arquivos da folha de estilo (css) etc. (JS), a folha de estilo (CSS) seria executado no fundo e o navegador não notificará o usuário quando o pedido é obstruído. Quando estes objetos são obstruídos, o navegador não pode poder render corretamente a página e mostrar-lhe uma página com disposição incorreta.

Se você vem através de um Web site ou de um Web page que não renda corretamente, examine por favor seus accesslogs para determinar que domínio ou Web site “está sendo obstruído” ou “advertido” por WSA.

Para obter mais informações sobre de “grepping” ou de examinar os logs do acesso, visite por favor o link abaixo.
http://tinyurl.com/2l6qkw

Refira por favor o trecho anexado do Guia do Usuário que fornece a explicação detalhada em ler o registro de saída do acesso.

Uma vez que nós encontramos os domínios que estão sendo obstruídos (como de www.advertisements.com o exemplo acima dentro), nós podemos tomar qualquer uma das etapas abaixo para corrigir a disposição de página

  1. Configurar a categoria associada com o domínio - Propagandas no exemplo acima - “para monitorar” em vez do “bloco” ou “advirta”
    • Você pode fazer este nas políticas de acesso sob o GUI --> gerenciador de segurança da Web --> coluna das políticas de acesso > das categorias URL
    • Nota: Esta alteração de configuração desbloquearia acess a todos os Web site na categoria interessada. Daqui você deve somente seguir esta etapa se a categoria “obstruída” está impactando disposições em muitos Web site
  2. Configurar uma categoria do costume URL (sob o GUI --> gerenciador de segurança da Web --> as categorias feitas sob encomenda URL) com os domínios interessados (como advertisemnts.com, .advertisements.com) e configuram à categoria do costume URL “para monitorar” nas políticas de acesso
    • Esta configuração permitirá somente os locais alistados na categoria do costume URL e WSA ainda continuará a obstruir outros locais na categoria interessada

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118284