https-Proxy - Virenscan und Filter
Hallo,
bisher betreibe ich hier einen Squid+HAVP-Proxy, der den http-Verkehr auf Viren scannt.
Bisher ging jedoch der https-Verkehr ungefiltert zu den Clients.
Ich würde daher gerne auch bei https eine Scansoftware bzw. einen Proxy einsetzen, der sich als Man-In-The-Middle in die Verbindungen einklinkt, auf Viren scannt und vor allem nach sonstigen Protokollen filtert. Was ich dabei verhindern möchte ist, dass ein User oder Virus z.B. per ssh auf einen Server connecten, der Port 443 nutzt. Gleiches gilt für Instant-Messenger, etc.
Habt ihr solche Lösungen im Einsatz? Wenn ja: Wie sind euere Erfahrungen damit? Könnt ihr mir ein Produkt empfehlen, oder gibt es eine Squid-Erweiterung, die zumindest verhindern kann, dass andere Protokolle auf Port 443 genutzt werden?
Das Ganze ist für ein mittelständiges Unternehmen...
Vielen Dank für euere Hilfe.
Gruß
Phil
bisher betreibe ich hier einen Squid+HAVP-Proxy, der den http-Verkehr auf Viren scannt.
Bisher ging jedoch der https-Verkehr ungefiltert zu den Clients.
Ich würde daher gerne auch bei https eine Scansoftware bzw. einen Proxy einsetzen, der sich als Man-In-The-Middle in die Verbindungen einklinkt, auf Viren scannt und vor allem nach sonstigen Protokollen filtert. Was ich dabei verhindern möchte ist, dass ein User oder Virus z.B. per ssh auf einen Server connecten, der Port 443 nutzt. Gleiches gilt für Instant-Messenger, etc.
Habt ihr solche Lösungen im Einsatz? Wenn ja: Wie sind euere Erfahrungen damit? Könnt ihr mir ein Produkt empfehlen, oder gibt es eine Squid-Erweiterung, die zumindest verhindern kann, dass andere Protokolle auf Port 443 genutzt werden?
Das Ganze ist für ein mittelständiges Unternehmen...
Vielen Dank für euere Hilfe.
Gruß
Phil
Please also mark the comments that contributed to the solution of the article
Content-Key: 107478
Url: https://administrator.de/contentid/107478
Printed on: April 25, 2024 at 11:04 o'clock
2 Comments
Latest comment
Ich war mal auf einer Security-Infoveranstaltung dazu. Sieh Dir mal clearswifts mimesweeper an, oder dies von Finjan: http://www.finjan.com/content.aspx?id=190
Der Markt wird noch ganz groß boomen, schätze ich. Finjan hat sogar folgendes Lob eingeheimst:
Der Markt wird noch ganz groß boomen, schätze ich. Finjan hat sogar folgendes Lob eingeheimst:
“You can really think of this as taking the notion of secure-by-default to the next level. The system will truly know what actions are allowed for operating-system components and the applications that are running” - Bill Gates, Chairman & Chief Security Architect, Microsoft – at RSA Conference 2004.