Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxyserver (Endian) umgehen mit SSL trotz Contentfilter

Frage Netzwerke

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 21:04 Uhr, 19576 Aufrufe, 6 Kommentare

Endian Firewall r2.2

Hallo Liebe Gemeinde,

ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.

Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/

Kann mir jemand sagen wie ich das unterbinde?

Lg
Mitglied: DJMicha
07.08.2009 um 21:04 Uhr
proxY seiten sperren
................................
Bitte warten ..
Mitglied: St-Andreas
07.08.2009 um 21:07 Uhr
Bezugnehmen auf die Regelungen für das Internet und gegebenenfalls abmahnen. Rechtsabteilung/Betriebsrat rechtzeitig einschalten.
Bitte warten ..
Mitglied: DJMicha
07.08.2009 um 21:29 Uhr
https bzw. port 443 sperren

also ausgehende verbindungen auf port 443
Bitte warten ..
Mitglied: Lownex
08.08.2009 um 19:38 Uhr
Das Problem ist dass eine andere SSL Seite benötigt wird, daher kann ich nicht einfach den Port sperren. Allerdings frage ich mich warum der Endian Proxy nicht einfach wie auf jeder anderen Seite die URL blockt, da sie ja nicht freigegeben ist. SSL hin oder her. Dass der Proxy nicht in den Content gucken kann da die Seite ja verschlüsselt ist ist mir klar...

Es muss doch dafür ne Lösung geben...
Bitte warten ..
Mitglied: Flo985
02.05.2011 um 12:55 Uhr
Hi, ich weiß der Thread ist schon ein wenig älter, aber leider habe ich genau das selbe Problem.
Gibt es hierzu evtl. einen Lösungsansatz?
Bitte warten ..
Mitglied: Lownex
02.05.2011 um 13:10 Uhr
Hallo Flo,

bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.

Ich hoffe das hilft Dir weiter.

Lg,

Lownex
Bitte warten ..
Ähnliche Inhalte
Utilities
Einfachen Contentfilter
Frage von pixel24Utilities5 Kommentare

Hallo zusammen, ich habe gerade in einer kleinen Arbeitsgruppe (4 PC's, Win7 64Bit), Inet direkt über Router das Problem ...

Windows Server
Contentfilter auf Win2008R2-Server mit Terminaldiensten
Frage von usercrashWindows Server2 Kommentare

Hallo allerseits, auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier ...

Firewall
Private Firewall mit Contentfilter und AntiVirus
gelöst Frage von 133241Firewall24 Kommentare

Heja Zusammen Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen. Nun möchte ...

Sicherheit
Offene Proxyserver
Erfahrungsbericht von LordGurkeSicherheit6 Kommentare

So wie im Anhang sieht dann übrigens eine Switchportstatistik aus, wenn auf dem angeschlossenen System unbemerkt (und unbeabsichtigt) ein ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...