Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sonicwall Content Filter https-Seiten sperren

Frage Sicherheit Firewall

Mitglied: Maxwell53

Maxwell53 (Level 1) - Jetzt verbinden

06.07.2011 um 11:17 Uhr, 12690 Aufrufe, 6 Kommentare

Teilnehmer umgehen gesperrte Seiten mit Eingabe von https

Hallo,
unsere Teilnehmer meinen die Sonicwall auszutricksen indem sie die gesperrten URLS mit der Einagbe von https umgehen und somit z.B.auf Facebook und andere Seiten kommen.

Gibte es dafür ein Gegenmittel?

Vielen Dank Achim
Mitglied: kopie0123
06.07.2011 um 11:19 Uhr
Hey,

entweder Port 443 sperren oder die entsprechenden Seiten in einem Filter/Proxy sperren.

Gruß
Bitte warten ..
Mitglied: sk
06.07.2011 um 12:23 Uhr
Hallo Achim,

ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch zu schwach dimensioniert.

Gruß
Steffen
Bitte warten ..
Mitglied: Dani
06.07.2011 um 22:31 Uhr
Hi Achim,
wir sperrst du die Websites bisher?

a) Über die Contentfilter-Lizenz
b) nutzt du einfach ein AddressObject, hinter legst die Domain facebook.de als FQDN und sperrst dieses Object von LAN->WAN per Firewallregel


Grüße,
Dani
Bitte warten ..
Mitglied: Maxwell53
07.09.2011 um 22:09 Uhr
Hallo Dani,

hatte zwischnzeitlich "aufgegeben", da ich die https-Seite von Facebook nicht sperren konnte.
Bin jetzt wieder mal dabei, den versuch erneut zu starten.

a.normalerweise gebe ich bei blocked sites http:// oder https:// facebook.de ein. Geht aber nicht, die user kommen trotzem zur Anmeldung.
Muss man eigendlich das www/ http oder https bei dem Content filter mit angeben?Egal ob whiet-oder blacklist.

b.wie das mit dem adress object der firewall funktioniert weiß ich bei Lancom router aber bei der sonicwall habe ich keine erfahrung damit.
welchen reiter muss ich auswählen, um das object anzulegen und wie muss ich die Richtung auswählen?

Vielen Dank schon mal im Voraus!!!

Grüße Achim
Bitte warten ..
Mitglied: Dani
09.09.2011 um 10:15 Uhr
Hi Achim,
also die einfache Variante ist das AO (Address Object) Verfahren. Du legst einfach ein neues Addess Object an mit der Zone und Type "FQDN".

Name: Facebook
Zone: WAN
Type: FQDN
URL: facebook.com

Danach legst du eine neue Firewallregel von LAN => WAN an und gibst dort eben als Filter "Deny" an.

Source: Any
Destination: Facebook
Protocol: any


Grüße,
Dani
Bitte warten ..
Mitglied: usercrash
18.06.2015 um 12:05 Uhr
Zitat von sk:
ab der NSA-Serie gibt es SSL-DPI-Inspektion als zusätzlich zu lizensierenden Dienst.
Für die TZ-Serie ist das m.W. nicht verfügbar - dafür wären die Geräte hardwaremäßig wohl auch
zu schwach dimensioniert.

Hallo,
arbeitet die SSL-DPI-Inspektion auch ohne den zusätzlich zu lizensierenden Dienst (das 'managed content filtering' von DELL wird nicht gebraucht) oder muss man es dazu lizensieren, damit SSL-DPI-Inspektion funktioniert?
http://www.sonicwall.com/de/de/products/NSA-220.html#tab=services
Gruß, uc
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Get-Content Inhalt filtern
gelöst Frage von derhoeppiBatch & Shell1 Kommentar

Guten Morgen, ich habe eine Textdatei nach dem Beispielhaften Muster Nun möchte ich diese Datei einlesen, aber bestimmte Zeilen ...

Webbrowser
Woher lädt diese Seite ihren Content?
gelöst Frage von Aicher1998Webbrowser8 Kommentare

Hallo Wenn ich auf gehe, dann werden alle paar Sekunden Daten nachgeladen. Die Herkunft dieser Daten kann ich aber ...

Informationsdienste
HTTPS Seiten ohne Porteingabe öffnen
gelöst Frage von maddigInformationsdienste4 Kommentare

Hallo, ich experimentiere zurzeit ein wenig mit IIS rum bzw. soll das mein Haupt Webserver werden. Zu meiner Situation: ...

Sicherheit
Empfehlung: Fritzbox einrichten mit Content-Filter ausschließlich für Gästezugang
Frage von freeskierchrisSicherheit3 Kommentare

Hallo, ich plane momentan unseren Feriengästen ein "Gäste-WLAN" anzubieten. Dazu möchte ich meine bestehenden Telekom-Speedport - Router durch eine ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...