5
Ist es möglich mit pfSense den gesamten Ein- und ausgehenden Traffic zu protokollieren - wenn ja, auch TLS bzw. SSL?
Hallo zusammen,
die Frage steht eigentlich schon in der "Überschrift".
Bei bestimmten Systemen ist es nämlich so dass zwar die http Version von facebook blockiert wird - wenn man allerdings per https verbindet geht alles durch..
Grüße
die Frage steht eigentlich schon in der "Überschrift".
Bei bestimmten Systemen ist es nämlich so dass zwar die http Version von facebook blockiert wird - wenn man allerdings per https verbindet geht alles durch..
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286464
Url: https://administrator.de/contentid/286464
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Was genau willst Du protokollieren? Die Verbindungen oder den Datentraffic, d,h. die Inhalte?
Bei bestimmten Systemen ist es nämlich so dass zwar die http Version von facebook blockiert wird - wenn man allerdings per https verbindet geht alles durch..
Dann müßt Ihr auch den ssl-traffic regulieren (oder verbieten
)lks
Die Inhalte natürlich nicht - wir sind ja nicht die NSA..
Lediglich die Verbindungen sollten statistisch auswertbar sein - wenn also bspw. von der IP xxx.xxx.xxx.xxx 20x am Tag auf facebook bzw piratebay zugegriffen wird, sollte man darüber informiert werden
Lediglich die Verbindungen sollten statistisch auswertbar sein - wenn also bspw. von der IP xxx.xxx.xxx.xxx 20x am Tag auf facebook bzw piratebay zugegriffen wird, sollte man darüber informiert werden
Hallo,
Du kannst für https genauso einen Proxy wie für http in der Firewall aktivieren.
Das führt natürlich zu einem Zertifikatesfehler.
Also muss die Firewall dynamisch Zertifikate erstellen und Du musst allen Clients mitteilen, dass die Firewall das auch darf (Vertrauenswürdige CA).
Viele Grüße
Stefan
Du kannst für https genauso einen Proxy wie für http in der Firewall aktivieren.
Das führt natürlich zu einem Zertifikatesfehler.
Also muss die Firewall dynamisch Zertifikate erstellen und Du musst allen Clients mitteilen, dass die Firewall das auch darf (Vertrauenswürdige CA).
Viele Grüße
Stefan
schau mal hier
https://forum.pfsense.org/index.php?topic=72528.0
https://forum.pfsense.org/index.php?topic=72528.0
Super, besten Dank!
Ist es damit dann auch möglich den http/https traffic der clients zu protokolieren und auszuwerten? (der traffic sollte natürlich auch mit den zugehörigen client-ips assoziiert werden - so wie oben beschrieben)
Ist es damit dann auch möglich den http/https traffic der clients zu protokolieren und auszuwerten? (der traffic sollte natürlich auch mit den zugehörigen client-ips assoziiert werden - so wie oben beschrieben)
