Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselten Datenverkehr filtern

Frage Sicherheit Firewall

Mitglied: teret4242

teret4242 (Level 1) - Jetzt verbinden

31.05.2013 um 12:51 Uhr, 2434 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

ist es möglich, dass eine Firewall verschlüsselten Datenverkehr aufbrechen und filtern kann, ohne dass dazu auf den Endgeräte irgendwelche Zertifikate oder ähnliches eingerichtet werden muss?


Grüße
Mitglied: Pjordorf
31.05.2013 um 13:05 Uhr
Hallo,

Zitat von teret4242:
verschlüsselten
Definiere verschlüsselt. Was womit wie wodurch.

Datenverkehr aufbrechen und filtern kann
Nein. Was sollte dan Verschlüsselung für eine Sinn haben wenn schon jede Firewall den Inhalt Lesen kann.

Endgeräte irgendwelche Zertifikate oder ähnliches eingerichtet werden muss?
Erläuter doch mal dein Ziel und ansinn.

Gruß,
Peter
Bitte warten ..
Mitglied: teret4242
31.05.2013 um 13:57 Uhr
Nehmen wir als Beispiel mal HTTPS also SSL bzw. TLS.

Warum ich mich das frag kommt daher, weil ich mal irgendwo gelesen habe, dass es wohl Firewalls gibt, die HTTPS-Datenverkehr aufbrechen können um auch verschlüsselten Datenverkehr filtern zu können. Allerdings müssen dazu Zertifikate am Endgerät installiert werden. Und jetzt frag ich mich eben, ob es auch Firewalls gibt, die auch verschlüsselten Datenverkehr filtern können auch wenn keine Zertifikate am Endgerät eingerichtet sind?


Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
31.05.2013, aktualisiert um 14:23 Uhr
Ja! Und zwar genau dann, wenn die Endanwender ohne zu Murren jede zertifikatswarnung durchwinken (oder Malware die Warnung unterdrückt/versteckt).

lks

Nachtrag:

Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt, es sei denn, man arbeitet bei Drei-Buchstabenorganisationen.
Bitte warten ..
Mitglied: filippg
01.06.2013 um 03:35 Uhr
Hallo,

Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt
Wieso das denn? Wo ist der Unterschied zwischen einem Webproxy, der HTTPS-Verkehr filtert/cacht/prüft/antivirenscannt und einem, der das mit HTTP tut?
Und man knackt damit auch keine Verschlüsselung, sondern verschiebt lediglich den Endpunkt, und auch das "transparent".

Ansonsten kann ich mich da nur anschließen: Wenn das "ohne alles" (ohne Warnung und ohne Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.

Gruß

Filipp
Bitte warten ..
Mitglied: Lochkartenstanzer
01.06.2013 um 09:28 Uhr
Zitat von filippg:
Hallo,

> Bedenke aber, daß man damit eventuell in DE (und anderen Staaten) in Konflikte mit dem Gesetz kommt
Wieso das denn? Wo ist der Unterschied zwischen einem Webproxy, der HTTPS-Verkehr filtert/cacht/prüft/antivirenscannt und
einem, der das mit HTTP tut?

HTTP ist wie Postkarte, HTTPS ist wie (verschlossener) Brief.

es gelten bestimte regeln, wann man einem Blich auf eine "Postkarte" und einen auf einen "Brief" werfen darf. Selbst in einer Firma, in der keine privatkommunikation erlaubt ist (aber stillshweigend geduldet wird).

Und man knackt damit auch keine Verschlüsselung, sondern verschiebt lediglich den Endpunkt, und auch das
"transparent".

Das ist aber "abhören", und die frage ist, ob der Endbenutzer (oder der Betriebsrat) dem zugestimmt hat. Und als Admin kann man schnell zwischen Geschäftsleitung und der belegschaft in die Mühlen geraten. wie gesagt, je nachdem mit welcher legitimation man das macht, kann man da durchaus gegen Gesetze verstoßen, selbst wenn es per "ordre di mufti" vom Chef kommt. Siehe dazu auch den Artikel in der c't.

Ansonsten kann ich mich da nur anschließen: Wenn das "ohne alles" (ohne Warnung und ohne
Zertifikatsinstallation...) ginge, dann wäre das wohl eher ein ziemlich schwerwiegender Bug im Verschlüsselungssystem.


oder ein zu weitreichender einfluß von Drei-buchstaben-Organisationen.

lks

PS. Mitarbeiter von solchen Organisationen "dürfen" das meist, ohne sich strafrechtlichen Konsequenzen aussetzen zu müssen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Powershell Filtern Filtern Filtern (10)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Monitoring
gelöst Verschlüsselten Traffic nachträglich decodieren (3)

Frage von Mattismyo zum Thema Monitoring ...

Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Windows 7
gelöst AutoLogon mit verschlüsseltem Passwort? (15)

Frage von tiny.deluxe zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...