Seguridad : Dispositivo de seguridad web Cisco

¿Por qué fijando ciertas categorías “advertiría” o “bloquee” los diseños de página corruptos en algunos sitios web?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué fijando ciertos del bloque de las categorías diseños de página corruptos “advertiría/” en algunas páginas?

Entorno:

  • Dispositivo de seguridad de la red de Cisco (WSA) cualquier versión de AsyncOS
  • El utilizar “advierte que” o “bloquee” la característica bajo categorías URL

Síntomas: Algunas páginas web aparecen con la disposición incorrecta cuando ciertas categorías se configuran “para bloquear” o “advierta”

Al abrir una página web, un navegador haría típicamente los pedidos de HTTP múltiples con el proxy WSA. Cada petición sería independiente y sería procesada y categorizó por separado por WSA.

Por ejemplo:

  • Digale visitan el wesbite http://www.example.com/index.html. Asumamos que esto está categorizada como las “Computadoras y Internet”
  • La página “Index.html” tiene referencias a una imagen recibida en “www.advertisements.com”, que se categoriza como “anuncio”.

Ahora, digamosnos tienen las políticas de acceso en WSA (GUI > administrador de seguridad > las políticas de acceso de la red), configurado “para bloquear” la categoría de los “anuncios” y “monitoree” la categoría de las “Computadoras y de Internet”

  • De acuerdo con las políticas de acceso antedichas configuración, el acceso a www.example.com se permite, pero el acceso a www.advertisements.com se bloquea.
  1. Cuando un usuario visita http://www.example.com/index.html en el navegador, hace una petición de traer index.html de www.example.com.
  2. Después, mirando el archivo HTML descargado, el navegador haría una petición de traer una imagen recibida en “www.advertisements.com”.
  3. Cuando WSA recibe esta petición, bloquea la transacción y vuelve una “notificación del usuario final (EUN)” que indica que el pedido de HTTP pedido fue bloqueado.
  4. El navegador recibe una contestación/una página bloqueada del proxy, pero no podría rendir la “imagen pedida” porque EUN está en el HTML. En lugar, el navegador (por ejemplo, Internet Explorer) mostraría un “X rojo” donde la imagen debe ser visualizada.

Del ejemplo anterior antedicho, podemos ver que se ha bloqueado una “imagen”. Pero no todos los objetos son siempre visibles. El ejemplo de tales objetos es los archivos de la secuencia de comandos Java, la secuencia de comandos Java de los archivos del Style sheet (css) etc. (JS), el Style sheet (CSS) sería ejecutado en el fondo y el navegador no notificará al usuario cuando se bloquea la petición. Cuando se bloquean estos objetos, el navegador puede no poder rendir la página correctamente y mostrarle una página con la disposición incorrecta.

Si usted parece un Web site o un Web page que no rindan correctamente, examine por favor sus accesslogs para determinar se está bloqueando” o “está siendo advertido” qué dominio o Web site “por WSA.

Para más información sobre “grepping” o el examen de los registros del acceso, visite por favor el link abajo.
http://tinyurl.com/2l6qkw

Refiera por favor al extracto asociado del guía del usuario que proporciona la explicación detallada en la lectura de la salida del registro del acceso.

Una vez que encontramos los dominios que son bloqueados (como de www.advertisements.com el ejemplo antedicho adentro), podemos tomar cualquiera de las medidas abajo para corregir el diseño de página

  1. Configure la categoría asociada al dominio - Anuncios en el ejemplo antedicho - “para monitorear” en vez del “bloque” o “advierta”
    • Usted puede hacer esto en políticas de acceso bajo el GUI --> administrador de seguridad de la red --> columna de las políticas de acceso > de las categorías URL
    • Nota: Este cambio de configuración desbloquearía los acess a todos los sitios web en la categoría en cuestión. Por lo tanto usted debe seguir solamente este paso si la categoría “bloqueada” está afectando las disposiciones en muchos sitios web
  2. Configure una categoría de la aduana URL (bajo el GUI --> administrador de seguridad de la red --> las categorías de encargo URL) con los dominios en cuestión (como advertisemnts.com, .advertisements.com) y configuran a la categoría de la aduana URL “para monitorear” en políticas de acceso
    • Esta configuración permitirá solamente los sitios enumerados en la categoría de la aduana URL y WSA todavía continuará bloqueando otros sitios en la categoría en cuestión


Document ID: 118284