Al bloquear el acceso a Youtube por reglas, observaremos que dichas reglas se aplican tanto si navegamos con Internet Explorer como si lo hacemos con Firefox, por ejemplo, pero si utilizamos Chrome seguiremos siendo capaces de acceder a Youtube. ¿Cuál es la razón? El protocolo QUIC que utiliza Chrome.
Dicho protocolo utiliza UDP y no se aplican los filtros que utilizamos en nuestros firewalls.
Para evitar el acceso a páginas utilizando el protocolo QUIC tenemos dos opciones:
1.- Deshabilitar el uso del protocolo QUIC en Google Chrome. Para ello tendremos que abrir en Chrome la página de configuración chrome://flags y buscar la clave Experimental QUIC protocol para dejarla deshabilitada.
Ya que la primera opción requiere reconfigurar todos los clientes uno a uno resulta poco eficiente en entornos empresariales, máxime si utilizamos un firewall como Sonicwall. Normalmente utilizaremos la siguiente opción:
2.- Deshabilitar el uso de QUIC desde nuestro Sonicwall. Para ello iremos al menú “Firewall”->”App Control Advanced”. Una vez en esa ventana habilitaremos la casilla “Enable App Control” y pulsaremos sobre aceptar.
Una vez esté habilitado el App Control, en el combo box de categorías de “View Style” seleccionaremos “INFRASTRUCTURE”, buscaremos en el combo de “Application” la aplicación “Google QUIC”, pulsaremos sobre el botón de configuración.
Y en esta ventana que aparecerá, seleccionaremos “Enable” en las opciones “Block” y “Log”:
Por supuesto, para que esto funcione debe estar habilitado el App Control en la interfaz/zona que utilizamos. Para comprobarlo vamos a “Network”->”Zones” y habilitaremos la opción “Enable App Control Service”.
