Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall Blacklist - Proxy

Frage Sicherheit Firewall

Mitglied: hoomer

hoomer (Level 1) - Jetzt verbinden

18.10.2010 um 14:11 Uhr, 9005 Aufrufe, 9 Kommentare

Guten Tag alle zusammen.

Ich habe eine generelle Frage zum Thema Blacklists und URL-Umleitung via Proxy Server.

kurze Beschreibung des Problems:

Ich habe in unserer Firewall (Panda Gatedefender Integra) einige Seiten unabhängig von der Einstufung (SPAM, Filesharing,...) gesperrt.
Nun haben findige Mitarbeiter herausgefunden das man über freie Proxyserver diese simple Sperre umgehen kann.
Dazu geben Sie bei Google einfach "Proxyliste" ein und schon gehts los.

Das Problem besteht aus meiner Sicht darin das die URL der gesperrten Seite "in verschlüsselter Form" an die Adresse des Proxies gehängt wird und der Filtermechnismus deshalb nicht greift.
Beispiel:
Gesperrte Website: www.123xyz.de --> der Filter greift und der Zugriff auf diese Seite ist nicht möglich
Zugriff über Proxy: freierproxy123.cc/skldfhe9r8gfdsgjdkflgbd --> Zugriff auf gesperrte Seite funktioniert wenn auch mit Einschränkungen (Login ist nicht möglich)

Nun die Frage:
Gibt es eine Möglichkeit dieses Problem in den Griff zu bekommen oder bleibt mir nichts anderes als alle erdenklichen Schreibweisen von "Prooooxy" über den Content Filter der Firewall zu blockieren.

PS: Mir ist schon klar das diese Variante nicht 100% funktionieren kann - aber deshalb habe ich ja diesen Beitrag eröffnet.

Vielen dank an alle die sich an diesem Beitrag beteiligen.

Hoomer
Mitglied: kaiand1
18.10.2010 um 14:21 Uhr
Nun eine Möglichkeit währe da wenn du zb alle ausgehenden Verbindungen blockst und nur den Internetzugang über den Proxy erlaubst.
SO können die es nicht umgehen.
Verschlüsselt werden die Seiten nicht wirklich.
Die nutzten meist einfach die Proxy EInstellung im Browser vorher steht der das der dein Proxyserver in der Firma nutzten soll IP 1.2.3.4.
Nach dem Googeln stellen die den auf den Proxyserver 5.6.7.8 und schon "umgehen" die deine Blockliste...
Anders währe auch das die Seiten einfach die URL umschreiben zb von gesperrt.net nach proxy.now/gesperrte/seite/tld und so kannst du diese nicht blocken.
Da bleibt dir nur das Blocken der Proxyserver
Bitte warten ..
Mitglied: brammer
18.10.2010 um 14:25 Uhr
Hallo,

das sinnvollste erscheint mir die jeweilgen Kollegen auf denUmstadn aufmerksam zu machen und in Zusamemnarbeit mit der Geschäftsleitung und evtl vorhandenem Betriebsrat darauf aufmerksam zu machen das eine solche Handlung unter Umständen zu einer Abmahung führen kann. Bei groben Verstössen kann die Abmahnung auch eingespart werden, sollte es nämlich zu Beeinträchtigungen des Betriebsablaufes kommen, kann das eine fristlose Kündungung nach sich ziehen.
In den meisten Fällen reicht ein solcher Warnschuss

brammer
Bitte warten ..
Mitglied: danielfr
18.10.2010 um 14:39 Uhr
Proxy kann man fast immer irgendwie umgehen, wenn man weiß wie. Daher ist eine Vorschrift im Betrieb wohl das Beste. Du kannst natürlich noch sämtliche freie Proxies mit in die Blacklist aufnehmen, das mache ich regelmäßig für einen Schulserver...
Das nächste ist, das die Benutzer selbst einen Proxy eintragen können um Euren zu umgehen.
Gruß
Daniel
Bitte warten ..
Mitglied: hoomer
18.10.2010 um 14:41 Uhr
Kleine Unzulänglichkeit in meiner Beschreibung.

Die Firewall selbst funktioniert als Router und nicht als Proxy.
In den Browsern der User ist kein Proxy eingegeben und wird auch nicht verändert.
Bitte warten ..
Mitglied: jhinrichs
18.10.2010 um 14:53 Uhr
Hallo,
natürlich macht ein interner Proxy nur Sinn, wenn man den direkten Internetzugang sperrt und die Proxyeinstellungen des Browsers für die Benutzer unveränderbar macht. Bleibt das Problem, dass im lokalen Proxy hinterlegte Blacklists durch den Zugriff auf externe Proxies, die ja "normale" www-Seiten sind, umgangen werden können. Da hilft dann nur das blacklisten der externen Proxy-Seiten, die üblichen Blacklist-Anbieter haben die auch samt IP auf ihren Listen. Das Blacklisting über Schlüsselbegriffe ist meist sinnlos, da es über direkte IP-Eingabe umgangen werden kann.
Der zweite Vorteil des Blacklistings der Proxies ist, dass die natürlich notwendigen zusätzlichen, von brammer erwähnten, Betriebsregelungen dadurch leicht überwacht werden können, denn die Wahrscheinlichkeit, dass ein Mitarbeiter, der versucht einen externen Proxy zu nutzen, eine Extern-Proxy-URL aufruft, die gelistet ist, ist hoch. Der Versuch ist also nachweisbar. Selbstredend braucht es eine entsprechende betriebliche Regelung unter Beachtung der einschlägigen Bestimmungen zur Mitarbeiterüberwachung.
Grüße
Bitte warten ..
Mitglied: hoomer
19.10.2010 um 08:08 Uhr
Wie gesagt - die Firewall funktioniert als Router.
Die Benutzer besuchen z.b. www.proxyliste.com und gelangen von dort auch auf nicht erwünschte Websites.

GIbt es eventuell irgendwo eine Liste (nach möglichkeit als Textdatei) die man in die Blacklist der Firewall einlesen kann?
###
Das Problem besteht darin das es keine Regelung zum privaten Surfen gibt und auch nicht erwünscht ist.
Es geht nur darum das einige Kollegen über den privaten Surfvergnügen die Arbeit vernachlässigen.
Bitte warten ..
Mitglied: kaiand1
19.10.2010 um 08:36 Uhr
Nun wenn es keine Regelung gibt es aber bisher das Private Surfen geduldet wurde gilt dies schon als Vereinbarung das es erlaubt ist. Sowas hört man ja immer wieder.
Daher am besten zum Betriesrat und Chef eine neue Reglung erstellen lassen diese allen Mitteilen.
Oder halt einen eigenden Proxy vorschalten und das Internet "abschotten" ansonsten hast du so ersmal schlechte Karten.
Selbst wenn du Versuchs die Server zu sperren du kennst nunmal nicht alle und zum anderen wenn einer seinen HomePC als Proxy angibt kannst du diesen nicht sperren da dieser ja nicht bei den Suchmaschinen ect auftaucht...
Bitte warten ..
Mitglied: hoomer
19.10.2010 um 08:45 Uhr
OK - ich habe nochmal nach Proxylisten gesucht und bin zu dem Ergebnis gekommen das es schlicht ausgeschlossen ist alle zu sperren.
Ich habe ohne Aufwand eine Liste mit ca 47000 Proxies gefunden.
Wenn ich diese in die Blacklist importieren kann ich den Internetzugang auch gleich selbst abschalten, weil die Filterung dann "Stunden" dauern wird und normales Surfen nicht möglich ist.
Schade das es für dieses Problem keine wirkliche Lösung zu geben scheint.

Trotzdem danke

Hoomer
Bitte warten ..
Mitglied: jhinrichs
19.10.2010 um 16:40 Uhr
Moin,
doch, es gibt eine Lösung: einen echten Proxy dazwischen setzen, das muss auch keine leistungsfähige Maschine sein. In unserem Netz läuft ein CentOS mit squid+squidguard auf einem alten Rennix-Server (PIII 1GHz, 512MB RAM), dessen Blacklist einige hunderttausend Einträge entält ohne spürbare Bremse. Das Problem bei Euch ist natürlich, dass der Proxy eine Überwachung des Internetverkehrs ermöglicht und damit ggf. eine Mitbestimmungs/Informationspflicht vorliegt.
Grüße
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Server
Squid Guard Proxy kann Blacklist nicht laden (1)

Frage von Chillministrator zum Thema Server ...

Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (7)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...