9
HTTPS Proxy und Webmeetings
Hallo,
nutzt jemand einen transparenten HTTPS Proxy? Wenn ich den auf unserer UTM aktiviere (Modus "Kompatibel"), gibt es Probleme mit Webkonferenzen. Erst wenn ich z.B. zoom.us zu den Ausnahmen hinzufüge, klappt es. Ich habe aber keine Lust, jeden Anbieter einpflegen zu müssen. Das auf der UTM erstellte Proxy-Zertifikat ist verteilt und auf dem Client auch vorhanden (Gegencheck über die mmc). Habe ich ggf. das falsche Zertifikat verteilt oder ist es ein grundsätzliches Problem?
Gruß
nutzt jemand einen transparenten HTTPS Proxy? Wenn ich den auf unserer UTM aktiviere (Modus "Kompatibel"), gibt es Probleme mit Webkonferenzen. Erst wenn ich z.B. zoom.us zu den Ausnahmen hinzufüge, klappt es. Ich habe aber keine Lust, jeden Anbieter einpflegen zu müssen. Das auf der UTM erstellte Proxy-Zertifikat ist verteilt und auf dem Client auch vorhanden (Gegencheck über die mmc). Habe ich ggf. das falsche Zertifikat verteilt oder ist es ein grundsätzliches Problem?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666950
Url: https://administrator.de/contentid/666950
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Die Videokonferenzlösungen benötigen mehr als nur Port 80 und 443. Die Firewall blockiert aber alles. Ich nehme an, dass mit dem Hinzufügen der Ausnahme der Proxy umgangen wird. Darum funktioniert das dann auch. Du wirst, so denke ich, nicht drum herum kommen Ausnahmen einzutragen.
Entsprechende Ports (UDP, TCP) sind schon freigeschaltet. Der HTTPS-Proxy wird nur für HTTP/HTTPS Verbindungen benutzt.
Moin,
wir nutzen auch die Proxy Zertifkate, und ja, wir mussten für einige Anbieter ebenfalls eine Ausnahme machen.
Allerdings gibt es auch nicht wirklich viele bei denen das angewendet werden musste, bei uns krätschte eher der Application Blocker rein.
Grüße
Stefan
wir nutzen auch die Proxy Zertifkate, und ja, wir mussten für einige Anbieter ebenfalls eine Ausnahme machen.
Allerdings gibt es auch nicht wirklich viele bei denen das angewendet werden musste, bei uns krätschte eher der Application Blocker rein.
Grüße
Stefan
Zitat von @Inf1d3l:
Hallo,
nutzt jemand einen transparenten HTTPS Proxy? Wenn ich den auf unserer UTM aktiviere (Modus "Kompatibel"), gibt es Probleme mit Webkonferenzen. Erst wenn ich z.B. zoom.us zu den Ausnahmen hinzufüge, klappt es. Ich habe aber keine Lust, jeden Anbieter einpflegen zu müssen. Das auf der UTM erstellte Proxy-Zertifikat ist verteilt und auf dem Client auch vorhanden (Gegencheck über die mmc). Habe ich ggf. das falsche Zertifikat verteilt oder ist es ein grundsätzliches Problem?
Gruß
Hallo,
nutzt jemand einen transparenten HTTPS Proxy? Wenn ich den auf unserer UTM aktiviere (Modus "Kompatibel"), gibt es Probleme mit Webkonferenzen. Erst wenn ich z.B. zoom.us zu den Ausnahmen hinzufüge, klappt es. Ich habe aber keine Lust, jeden Anbieter einpflegen zu müssen. Das auf der UTM erstellte Proxy-Zertifikat ist verteilt und auf dem Client auch vorhanden (Gegencheck über die mmc). Habe ich ggf. das falsche Zertifikat verteilt oder ist es ein grundsätzliches Problem?
Gruß
Das siehst du richtig. Aber macht man für jeden Dienst ja nur einmal. Ist an sich ja auch schnell gemacht wenn man den Live Log parallel offen hat.
Gruss
1
nutzt jemand einen transparenten HTTPS Proxy? Wenn ich den auf unserer UTM aktiviere (Modus "Kompatibel"), gibt es Probleme mit Webkonferenzen. Erst wenn ich z.B. zoom.us zu den Ausnahmen hinzufüge, klappt es. Ich habe aber keine Lust, jeden Anbieter einpflegen zu müssen. Das auf der UTM erstellte Proxy-Zertifikat ist verteilt und auf dem Client auch vorhanden (Gegencheck über die mmc). Habe ich ggf. das falsche Zertifikat verteilt oder ist es ein grundsätzliches Problem?
Wer vorsätzlich HTTPS kaputt macht, muss auch damit leben.
@mbehrens Inwiefern mache ich HTTPS kaputt?
@itisnapanto das wird schwierig, denn es kommen immer mehr selbst gehostete Server hinzu.
@itisnapanto das wird schwierig, denn es kommen immer mehr selbst gehostete Server hinzu.
Moin,
lg,
Slainte
@mbehrens Inwiefern mache ich HTTPS kaputt?
Naja technisch gesehen macht dein Proxy einen MitM Angriff auf die TLS Verbindungen... das Meint mbehrens mit "Kaputt machen"@itisnapanto das wird schwierig, denn es kommen immer mehr selbst gehostete Server hinzu.
Leb' damit, oder schalte den Proxy ab. Wird hier auch so praktiziert. Meine Whiteliste ist mittlerweile riesig lg,
Slainte
Wenn AV vor dem Client funktionieren soll, brauchst du den Proxy: https://www.eicar.org/?page_id=3950 Dann poste doch bitte deine Liste
Hello,
If you set destination domain for ZOOM application already, I think you should disable SSL detection for this application and test again. Because this error maybe ZOOM application using unnormal SSL encription.
Pls. keep the PCAP file for make sure that or using action detect_protocol(no) on policy.
Thanks
Daniel Charles
If you set destination domain for ZOOM application already, I think you should disable SSL detection for this application and test again. Because this error maybe ZOOM application using unnormal SSL encription.
Pls. keep the PCAP file for make sure that or using action detect_protocol(no) on policy.
Thanks
Daniel Charles
