10
Firewall Blacklist - Proxy
Guten Tag alle zusammen.
Ich habe eine generelle Frage zum Thema Blacklists und URL-Umleitung via Proxy Server.
kurze Beschreibung des Problems:
Ich habe in unserer Firewall (Panda Gatedefender Integra) einige Seiten unabhängig von der Einstufung (SPAM, Filesharing,...) gesperrt.
Nun haben findige Mitarbeiter herausgefunden das man über freie Proxyserver diese simple Sperre umgehen kann.
Dazu geben Sie bei Google einfach "Proxyliste" ein und schon gehts los.
Das Problem besteht aus meiner Sicht darin das die URL der gesperrten Seite "in verschlüsselter Form" an die Adresse des Proxies gehängt wird und der Filtermechnismus deshalb nicht greift.
Beispiel:
Gesperrte Website: www.123xyz.de --> der Filter greift und der Zugriff auf diese Seite ist nicht möglich
Zugriff über Proxy: freierproxy123.cc/skldfhe9r8gfdsgjdkflgbd --> Zugriff auf gesperrte Seite funktioniert wenn auch mit Einschränkungen (Login ist nicht möglich)
Nun die Frage:
Gibt es eine Möglichkeit dieses Problem in den Griff zu bekommen oder bleibt mir nichts anderes als alle erdenklichen Schreibweisen von "Prooooxy" über den Content Filter der Firewall zu blockieren.
PS: Mir ist schon klar das diese Variante nicht 100% funktionieren kann - aber deshalb habe ich ja diesen Beitrag eröffnet.
Vielen dank an alle die sich an diesem Beitrag beteiligen.
Hoomer
Ich habe eine generelle Frage zum Thema Blacklists und URL-Umleitung via Proxy Server.
kurze Beschreibung des Problems:
Ich habe in unserer Firewall (Panda Gatedefender Integra) einige Seiten unabhängig von der Einstufung (SPAM, Filesharing,...) gesperrt.
Nun haben findige Mitarbeiter herausgefunden das man über freie Proxyserver diese simple Sperre umgehen kann.
Dazu geben Sie bei Google einfach "Proxyliste" ein und schon gehts los.
Das Problem besteht aus meiner Sicht darin das die URL der gesperrten Seite "in verschlüsselter Form" an die Adresse des Proxies gehängt wird und der Filtermechnismus deshalb nicht greift.
Beispiel:
Gesperrte Website: www.123xyz.de --> der Filter greift und der Zugriff auf diese Seite ist nicht möglich
Zugriff über Proxy: freierproxy123.cc/skldfhe9r8gfdsgjdkflgbd --> Zugriff auf gesperrte Seite funktioniert wenn auch mit Einschränkungen (Login ist nicht möglich)
Nun die Frage:
Gibt es eine Möglichkeit dieses Problem in den Griff zu bekommen oder bleibt mir nichts anderes als alle erdenklichen Schreibweisen von "Prooooxy" über den Content Filter der Firewall zu blockieren.
PS: Mir ist schon klar das diese Variante nicht 100% funktionieren kann - aber deshalb habe ich ja diesen Beitrag eröffnet.
Vielen dank an alle die sich an diesem Beitrag beteiligen.
Hoomer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153271
Url: https://administrator.de/contentid/153271
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Nun eine Möglichkeit währe da wenn du zb alle ausgehenden Verbindungen blockst und nur den Internetzugang über den Proxy erlaubst.
SO können die es nicht umgehen.
Verschlüsselt werden die Seiten nicht wirklich.
Die nutzten meist einfach die Proxy EInstellung im Browser vorher steht der das der dein Proxyserver in der Firma nutzten soll IP 1.2.3.4.
Nach dem Googeln stellen die den auf den Proxyserver 5.6.7.8 und schon "umgehen" die deine Blockliste...
Anders währe auch das die Seiten einfach die URL umschreiben zb von gesperrt.net nach proxy.now/gesperrte/seite/tld und so kannst du diese nicht blocken.
Da bleibt dir nur das Blocken der Proxyserver
SO können die es nicht umgehen.
Verschlüsselt werden die Seiten nicht wirklich.
Die nutzten meist einfach die Proxy EInstellung im Browser vorher steht der das der dein Proxyserver in der Firma nutzten soll IP 1.2.3.4.
Nach dem Googeln stellen die den auf den Proxyserver 5.6.7.8 und schon "umgehen" die deine Blockliste...
Anders währe auch das die Seiten einfach die URL umschreiben zb von gesperrt.net nach proxy.now/gesperrte/seite/tld und so kannst du diese nicht blocken.
Da bleibt dir nur das Blocken der Proxyserver
Hallo,
das sinnvollste erscheint mir die jeweilgen Kollegen auf denUmstadn aufmerksam zu machen und in Zusamemnarbeit mit der Geschäftsleitung und evtl vorhandenem Betriebsrat darauf aufmerksam zu machen das eine solche Handlung unter Umständen zu einer Abmahung führen kann. Bei groben Verstössen kann die Abmahnung auch eingespart werden, sollte es nämlich zu Beeinträchtigungen des Betriebsablaufes kommen, kann das eine fristlose Kündungung nach sich ziehen.
In den meisten Fällen reicht ein solcher Warnschuss
brammer
das sinnvollste erscheint mir die jeweilgen Kollegen auf denUmstadn aufmerksam zu machen und in Zusamemnarbeit mit der Geschäftsleitung und evtl vorhandenem Betriebsrat darauf aufmerksam zu machen das eine solche Handlung unter Umständen zu einer Abmahung führen kann. Bei groben Verstössen kann die Abmahnung auch eingespart werden, sollte es nämlich zu Beeinträchtigungen des Betriebsablaufes kommen, kann das eine fristlose Kündungung nach sich ziehen.
In den meisten Fällen reicht ein solcher Warnschuss
brammer
Proxy kann man fast immer irgendwie umgehen, wenn man weiß wie. Daher ist eine Vorschrift im Betrieb wohl das Beste. Du kannst natürlich noch sämtliche freie Proxies mit in die Blacklist aufnehmen, das mache ich regelmäßig für einen Schulserver...
Das nächste ist, das die Benutzer selbst einen Proxy eintragen können um Euren zu umgehen.
Gruß
Daniel
Das nächste ist, das die Benutzer selbst einen Proxy eintragen können um Euren zu umgehen.
Gruß
Daniel
Kleine Unzulänglichkeit in meiner Beschreibung.
Die Firewall selbst funktioniert als Router und nicht als Proxy.
In den Browsern der User ist kein Proxy eingegeben und wird auch nicht verändert.
Die Firewall selbst funktioniert als Router und nicht als Proxy.
In den Browsern der User ist kein Proxy eingegeben und wird auch nicht verändert.
Hallo,
natürlich macht ein interner Proxy nur Sinn, wenn man den direkten Internetzugang sperrt und die Proxyeinstellungen des Browsers für die Benutzer unveränderbar macht. Bleibt das Problem, dass im lokalen Proxy hinterlegte Blacklists durch den Zugriff auf externe Proxies, die ja "normale" www-Seiten sind, umgangen werden können. Da hilft dann nur das blacklisten der externen Proxy-Seiten, die üblichen Blacklist-Anbieter haben die auch samt IP auf ihren Listen. Das Blacklisting über Schlüsselbegriffe ist meist sinnlos, da es über direkte IP-Eingabe umgangen werden kann.
Der zweite Vorteil des Blacklistings der Proxies ist, dass die natürlich notwendigen zusätzlichen, von brammer erwähnten, Betriebsregelungen dadurch leicht überwacht werden können, denn die Wahrscheinlichkeit, dass ein Mitarbeiter, der versucht einen externen Proxy zu nutzen, eine Extern-Proxy-URL aufruft, die gelistet ist, ist hoch. Der Versuch ist also nachweisbar. Selbstredend braucht es eine entsprechende betriebliche Regelung unter Beachtung der einschlägigen Bestimmungen zur Mitarbeiterüberwachung.
Grüße
natürlich macht ein interner Proxy nur Sinn, wenn man den direkten Internetzugang sperrt und die Proxyeinstellungen des Browsers für die Benutzer unveränderbar macht. Bleibt das Problem, dass im lokalen Proxy hinterlegte Blacklists durch den Zugriff auf externe Proxies, die ja "normale" www-Seiten sind, umgangen werden können. Da hilft dann nur das blacklisten der externen Proxy-Seiten, die üblichen Blacklist-Anbieter haben die auch samt IP auf ihren Listen. Das Blacklisting über Schlüsselbegriffe ist meist sinnlos, da es über direkte IP-Eingabe umgangen werden kann.
Der zweite Vorteil des Blacklistings der Proxies ist, dass die natürlich notwendigen zusätzlichen, von brammer erwähnten, Betriebsregelungen dadurch leicht überwacht werden können, denn die Wahrscheinlichkeit, dass ein Mitarbeiter, der versucht einen externen Proxy zu nutzen, eine Extern-Proxy-URL aufruft, die gelistet ist, ist hoch. Der Versuch ist also nachweisbar. Selbstredend braucht es eine entsprechende betriebliche Regelung unter Beachtung der einschlägigen Bestimmungen zur Mitarbeiterüberwachung.
Grüße
Wie gesagt - die Firewall funktioniert als Router.
Die Benutzer besuchen z.b. www.proxyliste.com und gelangen von dort auch auf nicht erwünschte Websites.
GIbt es eventuell irgendwo eine Liste (nach möglichkeit als Textdatei) die man in die Blacklist der Firewall einlesen kann?
###
Das Problem besteht darin das es keine Regelung zum privaten Surfen gibt und auch nicht erwünscht ist.
Es geht nur darum das einige Kollegen über den privaten Surfvergnügen die Arbeit vernachlässigen.
Die Benutzer besuchen z.b. www.proxyliste.com und gelangen von dort auch auf nicht erwünschte Websites.
GIbt es eventuell irgendwo eine Liste (nach möglichkeit als Textdatei) die man in die Blacklist der Firewall einlesen kann?
###
Das Problem besteht darin das es keine Regelung zum privaten Surfen gibt und auch nicht erwünscht ist.
Es geht nur darum das einige Kollegen über den privaten Surfvergnügen die Arbeit vernachlässigen.
Nun wenn es keine Regelung gibt es aber bisher das Private Surfen geduldet wurde gilt dies schon als Vereinbarung das es erlaubt ist. Sowas hört man ja immer wieder.
Daher am besten zum Betriesrat und Chef eine neue Reglung erstellen lassen diese allen Mitteilen.
Oder halt einen eigenden Proxy vorschalten und das Internet "abschotten" ansonsten hast du so ersmal schlechte Karten.
Selbst wenn du Versuchs die Server zu sperren du kennst nunmal nicht alle und zum anderen wenn einer seinen HomePC als Proxy angibt kannst du diesen nicht sperren da dieser ja nicht bei den Suchmaschinen ect auftaucht...
Daher am besten zum Betriesrat und Chef eine neue Reglung erstellen lassen diese allen Mitteilen.
Oder halt einen eigenden Proxy vorschalten und das Internet "abschotten" ansonsten hast du so ersmal schlechte Karten.
Selbst wenn du Versuchs die Server zu sperren du kennst nunmal nicht alle und zum anderen wenn einer seinen HomePC als Proxy angibt kannst du diesen nicht sperren da dieser ja nicht bei den Suchmaschinen ect auftaucht...
OK - ich habe nochmal nach Proxylisten gesucht und bin zu dem Ergebnis gekommen das es schlicht ausgeschlossen ist alle zu sperren.
Ich habe ohne Aufwand eine Liste mit ca 47000 Proxies gefunden.
Wenn ich diese in die Blacklist importieren kann ich den Internetzugang auch gleich selbst abschalten, weil die Filterung dann "Stunden" dauern wird und normales Surfen nicht möglich ist.
Schade das es für dieses Problem keine wirkliche Lösung zu geben scheint.
Trotzdem danke
Hoomer
Ich habe ohne Aufwand eine Liste mit ca 47000 Proxies gefunden.
Wenn ich diese in die Blacklist importieren kann ich den Internetzugang auch gleich selbst abschalten, weil die Filterung dann "Stunden" dauern wird und normales Surfen nicht möglich ist.
Schade das es für dieses Problem keine wirkliche Lösung zu geben scheint.
Trotzdem danke
Hoomer
Moin,
doch, es gibt eine Lösung: einen echten Proxy dazwischen setzen, das muss auch keine leistungsfähige Maschine sein. In unserem Netz läuft ein CentOS mit squid+squidguard auf einem alten Rennix-Server (PIII 1GHz, 512MB RAM), dessen Blacklist einige hunderttausend Einträge entält ohne spürbare Bremse. Das Problem bei Euch ist natürlich, dass der Proxy eine Überwachung des Internetverkehrs ermöglicht und damit ggf. eine Mitbestimmungs/Informationspflicht vorliegt.
Grüße
doch, es gibt eine Lösung: einen echten Proxy dazwischen setzen, das muss auch keine leistungsfähige Maschine sein. In unserem Netz läuft ein CentOS mit squid+squidguard auf einem alten Rennix-Server (PIII 1GHz, 512MB RAM), dessen Blacklist einige hunderttausend Einträge entält ohne spürbare Bremse. Das Problem bei Euch ist natürlich, dass der Proxy eine Überwachung des Internetverkehrs ermöglicht und damit ggf. eine Mitbestimmungs/Informationspflicht vorliegt.
Grüße
47000 ... Ueberhaupt kein Problem fuer DNS-Filterung (z.B. mit Hilfe von dnsmasq) oder IPset-Filterung.
