6
Proxyserver (Endian) umgehen mit SSL trotz Contentfilter
Endian Firewall r2.2
Hallo Liebe Gemeinde,
ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.
Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/
Kann mir jemand sagen wie ich das unterbinde?
Lg
ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.
Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/
Kann mir jemand sagen wie ich das unterbinde?
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122293
Url: https://administrator.de/contentid/122293
Printed on: April 18, 2024 at 12:04 o'clock
6 Comments
Latest comment
proxY seiten sperren
Bezugnehmen auf die Regelungen für das Internet und gegebenenfalls abmahnen. Rechtsabteilung/Betriebsrat rechtzeitig einschalten.
https bzw. port 443 sperren
also ausgehende verbindungen auf port 443
also ausgehende verbindungen auf port 443
Das Problem ist dass eine andere SSL Seite benötigt wird, daher kann ich nicht einfach den Port sperren. Allerdings frage ich mich warum der Endian Proxy nicht einfach wie auf jeder anderen Seite die URL blockt, da sie ja nicht freigegeben ist. SSL hin oder her. Dass der Proxy nicht in den Content gucken kann da die Seite ja verschlüsselt ist ist mir klar...
Es muss doch dafür ne Lösung geben...
Es muss doch dafür ne Lösung geben...
Hi, ich weiß der Thread ist schon ein wenig älter, aber leider habe ich genau das selbe Problem.
Gibt es hierzu evtl. einen Lösungsansatz?
Gibt es hierzu evtl. einen Lösungsansatz?
Hallo Flo,
bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.
Ich hoffe das hilft Dir weiter.
Lg,
Lownex
bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.
Ich hoffe das hilft Dir weiter.
Lg,
Lownex
