Supremo è un software di connessione remota largamente utilizzato in ambito propfessionale. Dalle segnalazioni ricevute abbiamo rilevato l'impossibilità di utilizzare tale software tale software dietro un firewall stormshield in configurazione standard, vediamo perché.

Il comportamento di supremo quando viene eseguito in un ambiente protetto da appatrati stormshield è il seguente:

Da un'analisi dei log (vedi questo articolo) si evince che il problema è relativo all'ips che sta bloccando alcune connessioni verso i server supremo per una non conformità nel protocollo SSL

A questo punto seguendo gli step illustrati nell'articolo realtivo al troubleshooting di amazon echo citato poco sopra andiamo ad attivare la catture dei pacchetti che generano l'errore. Una volta catturato il pacchetto andiamo ad analizzarlo con wireshark

Come evidenzia lo stesso Wireshark il software sta inviando traffico in chiaro (HTTP) attraverso la porta 443, porta assegnata al traffico HTTPS come da specifiche IANA.

Per superare l'ostacolo occorre impostare una regola in firewall mode per TUTTI i server supremo coinvolti. La lista dei server supremo non è pubblica, è necessario farne richiesta al supporto, QUI trovate una lista aggiornata a dicembre 2019 che potete importare direttamente nel vostro firewall. ATTENZIONE, VERIFICATE SE POSSIBILE LA PRESENZA DI NUOVI HOST APRENDO UNA RICHIESTA DI SUPPORTO AL SERVIZIO DI ASSISTENZA SUPREMO, I DATI QUI RIPORTATI NON SONO DA CONSIDERARSI UFFICIALI E STORMSHIELD NON è IN ALCUN MODO RESPONSABILE DEL LORO AGGIORNAMENTO.