Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi plaçant certaines catégories « avertirait » ou « bloquez » les mises en page corrompues sur quelques sites Web ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi plaçant certaines bloc de catégories mises en page corrompues « avertirait/ » à quelques pages ?

Environnement :

  • Appliance de sécurité Web de Cisco (WSA) toute version d'AsyncOS
  • L'utilisation « avertissent que » ou « bloquez » la caractéristique sous des catégories URL

Symptômes : Quelques pages Web apparaît avec l'affichage incorrect quand certaines catégories sont configurées « pour bloquer » ou « avertissez »

En ouvrant une page Web, un navigateur ferait typiquement de plusieurs demandes de HTTP par le proxy WSA. Chaque demande serait indépendante et serait traitée et a classé par catégorie séparément par WSA.

Exemple :

  • Dites que vous visitez le wesbite http://www.example.com/index.html. Supposons que ceci est classé par catégorie en tant que les « ordinateurs et Internet »
  • La page « Index.html » a des références à une image hébergée sur « www.advertisements.com », qui est classée par catégorie en tant que « publicité ».

Maintenant, permettez-nous disent que nous avons les stratégies d'accès sur WSA (GUI > gestionnaire de sécurité Web > stratégies d'Access), configuré « bloquer » la catégorie de « annonces » et « surveillez » la catégorie de « ordinateurs et d'Internet »

  • Basé sur la configuration ci-dessus de stratégies d'Access, l'accès à www.example.com est permis, mais l'accès à www.advertisements.com est bloqué.
  1. Quand un utilisateur visite http://www.example.com/index.html sur le navigateur, il fait une demande de chercher index.html de www.example.com.
  2. Ensuite, regardant le fichier HTML téléchargé, le navigateur ferait une demande de chercher une image hébergée sur « www.advertisements.com ».
  3. Quand WSA reçoit cette demande, il bloque la transaction et renvoie une « notification d'utilisateur final (EUN) » indiquant que la demande de HTTP demandée a été bloquée.
  4. Le navigateur reçoit une réponse/page bloquée de proxy, mais il ne pourrait pas rendre la « image » demandée parce qu'EUN est dans le HTML. Au lieu de cela, le navigateur (par exemple, Internet Explorer) afficherait « un X rouge » où l'image devrait être affichée.

De l'exemple ci-dessus ci-dessus, nous pouvons voir qu'une « image » a été bloquée. Mais non tous les objets sont toujours visibles. L'exemple de tels objets sont les fichiers de JAVASCRIPT, le JAVASCRIPT des fichiers de feuille de style (CSS) etc. (JS), la feuille de style (CSS) serait exécuté à l'arrière-plan et le navigateur n'informera pas l'utilisateur quand la demande est bloquée. Quand ces objets sont bloqués, le navigateur peut ne pas pouvoir rendre la page correctement et t'afficher une page avec l'affichage incorrect.

Si vous trouvez un site Web ou une page Web par hasard qui ne rendent pas correctement, examinez s'il vous plaît vos accesslogs pour déterminer quel domaine ou site Web « est bloqué » ou « averti » par WSA.

Pour plus d'informations sur « grepping » ou examiner les logs d'accès, visitez s'il vous plaît le lien ci-dessous.
http://tinyurl.com/2l6qkw

Veuillez se référer à l'extrait relié du guide utilisateur qui fournit l'explication détaillée sur indiquer la sortie de log d'accès.

Une fois que nous trouvons les domaines étant bloqués (comme www.advertisements.com dans l'exemple ci-dessus), nous pouvons prendre l'un ou l'autre des mesures ci-dessous pour corriger la mise en page

  1. Configurez la catégorie associée avec le domaine - Annonces dans l'exemple ci-dessus - « surveiller » au lieu du « bloc » ou « avertissez »
    • Vous pouvez faire ceci dans des stratégies d'accès sous le GUI --> gestionnaire de sécurité Web --> colonne de stratégies d'Access > de catégories URL
    • Remarque: Cette modification de configuration dégagerait des acess à tous les sites Web dans la catégorie intéressée. Par conséquent vous devriez seulement suivre cette étape si la catégorie « bloquée » affecte des affichages sur beaucoup de sites Web
  2. Configurez une catégorie URL de coutume (sous le GUI --> gestionnaire de sécurité Web --> les catégories faites sur commande URL) avec les domaines intéressés (comme advertisemnts.com, .advertisements.com) et configurent à la catégorie URL de coutume « pour surveiller » dans des stratégies d'accès
    • Cette configuration permettra seulement les sites répertoriés dans la catégorie URL de coutume et WSA continuera toujours à bloquer d'autres sites dans la catégorie intéressée


Document ID: 118284