Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umfangreicher Standalone Proxy (filter für url,wort, inhaltsbewertung, https, viren, ...)

Mitglied: TheBesth

TheBesth (Level 1) - Jetzt verbinden

06.06.2012 um 15:40 Uhr, 3996 Aufrufe, 2 Kommentare

Hallo,
ich suche einen umfangreichen Standalone Proxy, welchen ich als Einzelgerät in meinem Netzwerk betreiben kann.

Folgende Funktionen sollte dieser abdecken:
- Filterung anhand von Blacklisten
- Filterung über Kategorien (möglichst sinnvolle Kategorien)
- Filterung anhand von Userbewertungen (gute Seite, böse Seite)
- Wortfilter / Inhaltsbewertung (wenn einmal das Wort Sex auf der Seite auftaucht sollte diese nicht gleich geblockt werden, sollten aber übermäßig viele "böse" Wörter auftauchen, soll das System die Seite sperren)
- Virenscan von Downloads
- integrierter Adblocker
- integrierter Skriptblocker (Java, Javascript, Flash, etc)
- gutes intuitives Managementinterface (ok darauf kann man auch zur Not verzichten wenn der Rest passt, aber irgendwie sollte man das ganze auch administrieren können)

Achja: Wäre schön wenn das ganze unter Windows läuft oder alternativ eine Webkonsole bereitstellt über die man alle Funktionen bedient und der Rest eben im Hintergrund so vor sich hinläuft. (Wir haben hier ein homogenes Windows Netz und da jetzt nen Linux Squid selbst rein zu stricken ist nicht gewünscht)
P.S.: Es darf auch was kosten.

Das selbe dann auch für HTTPS. Also sprich: Datenverkehr aufbrechen, analysieren und wieder neu signieren mit meinem Zertifikat, welches ich auf den Clients ausrolle, damit diese keine Sicherheitswarnung bekommen. Dabei sollte natürlich das eigentliche offizielle Zertifikat diverse Prüfungen auf Echtheit durchlaufen.

Gibt es so etwas überhaupt?
Ich habe mir nun schon einige Lösungen angeschaut und bin mit den meisten nicht 100%ig zufrieden.

Beim "Trendmicro Interscan Web Security" gehen zwar ein paar Sachen, leider fehlt mir da die Transparenz der Filterlisten über Kategorien und der Wortfilter / Inhaltbewertung (siehe oben).
Der Werbeblocker ist hier auch nicht so pralle und der Skriptblocker taugt eigentlich garnichts.
Vom Userinterface garnicht erst zu sprechen -> Das ist grausam

Den "Watchguard WebBlocker" gibt es noch nicht so sehr lange, das merkt man auch an der ganzen Software. Es gehen viele Sachen nicht bzw sind (noch) nicht implementiert.

Vermutlich müsste ich mir den Squid mal näher ansehen, wie mir scheint läuft der aber nur vernünftig auf Linux und das wäre wohl bei uns ein Problem (siehe oben) -> oder gibts hier eine Art Apliance-Lösung, wo ich mich nicht ums OS kümmern muss?

Ich stell mir so einen Mix aus Adblock, NoScript für Firefox und Proxomitron vor -> nur eben als vernünftige Netzwerklösung.

Ich hoffe ihr könnt mir ein paar Vorschläge nennen. Vielleicht geht auch eine Kombination aus mehreren Lösungen.
Mitglied: nEmEsIs
06.06.2012 um 23:05 Uhr
Hi

IPCOP, IPFIRE, Endian, untagle und zb. Astaro / Sophos UTM anschauen.

Ansonsten Squid selber aufsetzten. Es ist nie zu spät sich mit Linux zu befassen. Anleitungen gibt es wie Sand am mehr man braucht nur Zeit und Ausdauer ...

Aber ob du deine Wunschliste komplett erfüllt bekommst .....

MfG Nemesis
Bitte warten ..
Mitglied: stoffLer
07.06.2012 um 08:15 Uhr
Hi,

ich würd mir da mal Endian / IpCop anschauen.
Die Endian ist zwar nicht erweiterbar aber bietet vieles von den dingen die du dir wünschst.
IPCop kann man durch viele AddOns erweitern. Evt. wird sowas dann noch näher da dran kommen.

pfsense wurde hier noch nicht genannt. Mit dieser habe ich mich allerdings selber noch nicht beschäftigt.

Gruß
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß?

gelöst Frage von flyingKangarooVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich war bisher immer der Meinung wenn im Browser ein Proxyserver für HTTPS eingetragen ist, dann stellt der ...

Apache Server

Proxy verweist auf URL mit Unterverzeichnis

gelöst Frage von DragonValorApache Server4 Kommentare

Hallo zusammen, ich stehe gerade vor einem Problem bezüglich einer Weiterleitung. Grund meiner Frage ist, da wir einen internen ...

Erkennung und -Abwehr

HTTPS Antivir Proxy ja oder nein?

Frage von MimetypeErkennung und -Abwehr17 Kommentare

Moin, gibt es eigentlich mittlerweile fundierte Aussagen/Untersuchungen zum Thema "HTTPS Antivir Proxy ja oder nein"? Oder basiert das Thema ...

Erkennung und -Abwehr

Zusätzlicher https Antivirus-Proxy zu Avast?

Frage von hans.meyer0Erkennung und -Abwehr3 Kommentare

Hi Macht es Sinn einen zusätzlichen zentralen https Antivirus-Proxy zusätzlich zu Avast Business zu betreiben? Kann dadurch noch die ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...