Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxyserver (Endian) umgehen mit SSL trotz Contentfilter

Frage Netzwerke

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 21:04 Uhr, 19012 Aufrufe, 6 Kommentare

Endian Firewall r2.2

Hallo Liebe Gemeinde,

ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.

Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/

Kann mir jemand sagen wie ich das unterbinde?

Lg
Mitglied: DJMicha
07.08.2009 um 21:04 Uhr
proxY seiten sperren
................................
Bitte warten ..
Mitglied: St-Andreas
07.08.2009 um 21:07 Uhr
Bezugnehmen auf die Regelungen für das Internet und gegebenenfalls abmahnen. Rechtsabteilung/Betriebsrat rechtzeitig einschalten.
Bitte warten ..
Mitglied: DJMicha
07.08.2009 um 21:29 Uhr
https bzw. port 443 sperren

also ausgehende verbindungen auf port 443
Bitte warten ..
Mitglied: Lownex
08.08.2009 um 19:38 Uhr
Das Problem ist dass eine andere SSL Seite benötigt wird, daher kann ich nicht einfach den Port sperren. Allerdings frage ich mich warum der Endian Proxy nicht einfach wie auf jeder anderen Seite die URL blockt, da sie ja nicht freigegeben ist. SSL hin oder her. Dass der Proxy nicht in den Content gucken kann da die Seite ja verschlüsselt ist ist mir klar...

Es muss doch dafür ne Lösung geben...
Bitte warten ..
Mitglied: Flo985
02.05.2011 um 12:55 Uhr
Hi, ich weiß der Thread ist schon ein wenig älter, aber leider habe ich genau das selbe Problem.
Gibt es hierzu evtl. einen Lösungsansatz?
Bitte warten ..
Mitglied: Lownex
02.05.2011 um 13:10 Uhr
Hallo Flo,

bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.

Ich hoffe das hilft Dir weiter.

Lg,

Lownex
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
iOS
Apple: Aktivierungssperre des iPads lässt sich umgehen

Link von runasservice zum Thema iOS ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...