Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall Blacklist - Proxy

Frage Sicherheit Firewall

Mitglied: hoomer

hoomer (Level 1) - Jetzt verbinden

18.10.2010 um 14:11 Uhr, 9415 Aufrufe, 9 Kommentare

Guten Tag alle zusammen.

Ich habe eine generelle Frage zum Thema Blacklists und URL-Umleitung via Proxy Server.

kurze Beschreibung des Problems:

Ich habe in unserer Firewall (Panda Gatedefender Integra) einige Seiten unabhängig von der Einstufung (SPAM, Filesharing,...) gesperrt.
Nun haben findige Mitarbeiter herausgefunden das man über freie Proxyserver diese simple Sperre umgehen kann.
Dazu geben Sie bei Google einfach "Proxyliste" ein und schon gehts los.

Das Problem besteht aus meiner Sicht darin das die URL der gesperrten Seite "in verschlüsselter Form" an die Adresse des Proxies gehängt wird und der Filtermechnismus deshalb nicht greift.
Beispiel:
Gesperrte Website: www.123xyz.de --> der Filter greift und der Zugriff auf diese Seite ist nicht möglich
Zugriff über Proxy: freierproxy123.cc/skldfhe9r8gfdsgjdkflgbd --> Zugriff auf gesperrte Seite funktioniert wenn auch mit Einschränkungen (Login ist nicht möglich)

Nun die Frage:
Gibt es eine Möglichkeit dieses Problem in den Griff zu bekommen oder bleibt mir nichts anderes als alle erdenklichen Schreibweisen von "Prooooxy" über den Content Filter der Firewall zu blockieren.

PS: Mir ist schon klar das diese Variante nicht 100% funktionieren kann - aber deshalb habe ich ja diesen Beitrag eröffnet.

Vielen dank an alle die sich an diesem Beitrag beteiligen.

Hoomer
Mitglied: kaiand1
18.10.2010 um 14:21 Uhr
Nun eine Möglichkeit währe da wenn du zb alle ausgehenden Verbindungen blockst und nur den Internetzugang über den Proxy erlaubst.
SO können die es nicht umgehen.
Verschlüsselt werden die Seiten nicht wirklich.
Die nutzten meist einfach die Proxy EInstellung im Browser vorher steht der das der dein Proxyserver in der Firma nutzten soll IP 1.2.3.4.
Nach dem Googeln stellen die den auf den Proxyserver 5.6.7.8 und schon "umgehen" die deine Blockliste...
Anders währe auch das die Seiten einfach die URL umschreiben zb von gesperrt.net nach proxy.now/gesperrte/seite/tld und so kannst du diese nicht blocken.
Da bleibt dir nur das Blocken der Proxyserver
Bitte warten ..
Mitglied: brammer
18.10.2010 um 14:25 Uhr
Hallo,

das sinnvollste erscheint mir die jeweilgen Kollegen auf denUmstadn aufmerksam zu machen und in Zusamemnarbeit mit der Geschäftsleitung und evtl vorhandenem Betriebsrat darauf aufmerksam zu machen das eine solche Handlung unter Umständen zu einer Abmahung führen kann. Bei groben Verstössen kann die Abmahnung auch eingespart werden, sollte es nämlich zu Beeinträchtigungen des Betriebsablaufes kommen, kann das eine fristlose Kündungung nach sich ziehen.
In den meisten Fällen reicht ein solcher Warnschuss

brammer
Bitte warten ..
Mitglied: danielfr
18.10.2010 um 14:39 Uhr
Proxy kann man fast immer irgendwie umgehen, wenn man weiß wie. Daher ist eine Vorschrift im Betrieb wohl das Beste. Du kannst natürlich noch sämtliche freie Proxies mit in die Blacklist aufnehmen, das mache ich regelmäßig für einen Schulserver...
Das nächste ist, das die Benutzer selbst einen Proxy eintragen können um Euren zu umgehen.
Gruß
Daniel
Bitte warten ..
Mitglied: hoomer
18.10.2010 um 14:41 Uhr
Kleine Unzulänglichkeit in meiner Beschreibung.

Die Firewall selbst funktioniert als Router und nicht als Proxy.
In den Browsern der User ist kein Proxy eingegeben und wird auch nicht verändert.
Bitte warten ..
Mitglied: jhinrichs
18.10.2010 um 14:53 Uhr
Hallo,
natürlich macht ein interner Proxy nur Sinn, wenn man den direkten Internetzugang sperrt und die Proxyeinstellungen des Browsers für die Benutzer unveränderbar macht. Bleibt das Problem, dass im lokalen Proxy hinterlegte Blacklists durch den Zugriff auf externe Proxies, die ja "normale" www-Seiten sind, umgangen werden können. Da hilft dann nur das blacklisten der externen Proxy-Seiten, die üblichen Blacklist-Anbieter haben die auch samt IP auf ihren Listen. Das Blacklisting über Schlüsselbegriffe ist meist sinnlos, da es über direkte IP-Eingabe umgangen werden kann.
Der zweite Vorteil des Blacklistings der Proxies ist, dass die natürlich notwendigen zusätzlichen, von brammer erwähnten, Betriebsregelungen dadurch leicht überwacht werden können, denn die Wahrscheinlichkeit, dass ein Mitarbeiter, der versucht einen externen Proxy zu nutzen, eine Extern-Proxy-URL aufruft, die gelistet ist, ist hoch. Der Versuch ist also nachweisbar. Selbstredend braucht es eine entsprechende betriebliche Regelung unter Beachtung der einschlägigen Bestimmungen zur Mitarbeiterüberwachung.
Grüße
Bitte warten ..
Mitglied: hoomer
19.10.2010 um 08:08 Uhr
Wie gesagt - die Firewall funktioniert als Router.
Die Benutzer besuchen z.b. www.proxyliste.com und gelangen von dort auch auf nicht erwünschte Websites.

GIbt es eventuell irgendwo eine Liste (nach möglichkeit als Textdatei) die man in die Blacklist der Firewall einlesen kann?
###
Das Problem besteht darin das es keine Regelung zum privaten Surfen gibt und auch nicht erwünscht ist.
Es geht nur darum das einige Kollegen über den privaten Surfvergnügen die Arbeit vernachlässigen.
Bitte warten ..
Mitglied: kaiand1
19.10.2010 um 08:36 Uhr
Nun wenn es keine Regelung gibt es aber bisher das Private Surfen geduldet wurde gilt dies schon als Vereinbarung das es erlaubt ist. Sowas hört man ja immer wieder.
Daher am besten zum Betriesrat und Chef eine neue Reglung erstellen lassen diese allen Mitteilen.
Oder halt einen eigenden Proxy vorschalten und das Internet "abschotten" ansonsten hast du so ersmal schlechte Karten.
Selbst wenn du Versuchs die Server zu sperren du kennst nunmal nicht alle und zum anderen wenn einer seinen HomePC als Proxy angibt kannst du diesen nicht sperren da dieser ja nicht bei den Suchmaschinen ect auftaucht...
Bitte warten ..
Mitglied: hoomer
19.10.2010 um 08:45 Uhr
OK - ich habe nochmal nach Proxylisten gesucht und bin zu dem Ergebnis gekommen das es schlicht ausgeschlossen ist alle zu sperren.
Ich habe ohne Aufwand eine Liste mit ca 47000 Proxies gefunden.
Wenn ich diese in die Blacklist importieren kann ich den Internetzugang auch gleich selbst abschalten, weil die Filterung dann "Stunden" dauern wird und normales Surfen nicht möglich ist.
Schade das es für dieses Problem keine wirkliche Lösung zu geben scheint.

Trotzdem danke

Hoomer
Bitte warten ..
Mitglied: jhinrichs
19.10.2010 um 16:40 Uhr
Moin,
doch, es gibt eine Lösung: einen echten Proxy dazwischen setzen, das muss auch keine leistungsfähige Maschine sein. In unserem Netz läuft ein CentOS mit squid+squidguard auf einem alten Rennix-Server (PIII 1GHz, 512MB RAM), dessen Blacklist einige hunderttausend Einträge entält ohne spürbare Bremse. Das Problem bei Euch ist natürlich, dass der Proxy eine Überwachung des Internetverkehrs ermöglicht und damit ggf. eine Mitbestimmungs/Informationspflicht vorliegt.
Grüße
Bitte warten ..
Ähnliche Inhalte
Server
Squid Guard Proxy kann Blacklist nicht laden
Frage von ChillministratorServer1 Kommentar

Hallo zusammen, Ich habe auf einem HP HP380e_G8 ESXi 6.0 installiert, 2 synchrone PFSense ( IP .120, .122 ) ...

Firewall
Skype durch Firewall und Proxy keine Verbindung
Frage von blauschleicheFirewall3 Kommentare

Hallo, bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall. Die Astaro ist für ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Firewall
Firewall, Proxy und SSL Bump?
gelöst Frage von wisebeerFirewall8 Kommentare

Guten Abend liebe Admin KollegInnen, Ich bin gerade dabei den Proxy für ein Schulnetzwerk neu aufzusetzen und brauche eure ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...