Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxyserver (Endian) umgehen mit SSL trotz Contentfilter

Frage Netzwerke

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 21:04 Uhr, 19310 Aufrufe, 6 Kommentare

Endian Firewall r2.2

Hallo Liebe Gemeinde,

ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.

Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/

Kann mir jemand sagen wie ich das unterbinde?

Lg
Mitglied: DJMicha
07.08.2009 um 21:04 Uhr
proxY seiten sperren
................................
Bitte warten ..
Mitglied: St-Andreas
07.08.2009 um 21:07 Uhr
Bezugnehmen auf die Regelungen für das Internet und gegebenenfalls abmahnen. Rechtsabteilung/Betriebsrat rechtzeitig einschalten.
Bitte warten ..
Mitglied: DJMicha
07.08.2009 um 21:29 Uhr
https bzw. port 443 sperren

also ausgehende verbindungen auf port 443
Bitte warten ..
Mitglied: Lownex
08.08.2009 um 19:38 Uhr
Das Problem ist dass eine andere SSL Seite benötigt wird, daher kann ich nicht einfach den Port sperren. Allerdings frage ich mich warum der Endian Proxy nicht einfach wie auf jeder anderen Seite die URL blockt, da sie ja nicht freigegeben ist. SSL hin oder her. Dass der Proxy nicht in den Content gucken kann da die Seite ja verschlüsselt ist ist mir klar...

Es muss doch dafür ne Lösung geben...
Bitte warten ..
Mitglied: Flo985
02.05.2011 um 12:55 Uhr
Hi, ich weiß der Thread ist schon ein wenig älter, aber leider habe ich genau das selbe Problem.
Gibt es hierzu evtl. einen Lösungsansatz?
Bitte warten ..
Mitglied: Lownex
02.05.2011 um 13:10 Uhr
Hallo Flo,

bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.

Ich hoffe das hilft Dir weiter.

Lg,

Lownex
Bitte warten ..
Ähnliche Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (46)

Frage von sabines zum Thema Internet ...

Verschlüsselung & Zertifikate
Deprecation of SHA-1 for SSL/TLS Certificates in Microsoft Edge and Internet Explorer 11

Link von DerWoWusste zum Thema Verschlüsselung & Zertifikate ...

Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...