Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 6635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS scanning via proxy?

1RegularJoe
I want to HTTP/HTTPS scan web surfing for viruses.

OK, I think I know the answer.

Do I need to have one UTM running as a proxy for http/https with a self signed cert in each browser and in the Windows Trusted CA store?

I want the UTM in proxy mode to scan and detect any malware hiding in HTTP/HTTPS like javascript and such.  I want to see how well the SOPHOS product can do and what it catches. 

I also want to run the UTM at home as a firewall doing the UTM and block HTTP/HTTPS from all internal devices except the UTM running proxy service.  I want to know about ALL the traffic at home going out the network and what is trying to go in.

Do I need to tell the UTM Proxy that it has a gateway proxy at 10.10.10.1:3128 ?

Thanks,
Joe

Firmware version: 9.315-2
Pattern version: 90462


This thread was automatically locked due to age.
  • 0
    Hi, Joe, and welcome to  the User BB!

    In general, the answer to your questions is yes.

    [QUOTE][/Do I need to tell the UTM Proxy that it has a gateway proxy at 10.10.10.1:3128 ?QUOTE]
    Is this an existing HTTP/S Proxy or ???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Is this an existing HTTP/S Proxy or ???


    It would be a Sophos UTM 9.3 firewall that is the default gateway.  I assume I cannot have the default gateway also be the proxy for HTTP/HTTPS web browsing.

    My goal is to have the UTM run as a firewall/DFGW for my home network and also have something(a UTM setup as a proxy) do MITM HTTPS inspection for malware that can hide in javascript.

    Thanks,
    Joe
  • 0
    I assume I cannot have the default gateway also be the proxy for HTTP/HTTPS web browsing.
    Yes you can.  This is the normal configuration.  There is no need to run two separate UTMs within the same network for different services.  The External (WAN) interface, connected to your ISP line should have default gateway checked, with the Gateway IP set by your ISP configured.  Your internal clients should have the address of your UTM Internal (LAN) interface set as their default GW.


    Do I need to tell the UTM Proxy that it has a gateway proxy at 10.10.10.1:3128
    As far as the Web Filtering proxy goes, if you want to set the proxy like this, you would configure the profile in Standard Mode and then set the Internal (LAN) interface address/FQDN and port (3128?  8080 is default and standard.  If you want to change it to something else, go to Web Protection > Filtering Options > Misc) in your clients browsers.  

    You will need to deploy the proxy certificate to your clients systems if doing HTTPS.  For IE and Chrome, install as a Trusted Root CA in the windows certificate store.  For Firefox, you'll need to install in the FF certificate management area or the browser options.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML