https-Proxy - Virenscan und Filter
Hallo,
bisher betreibe ich hier einen Squid+HAVP-Proxy, der den http-Verkehr auf Viren scannt.
Bisher ging jedoch der https-Verkehr ungefiltert zu den Clients.
Ich würde daher gerne auch bei https eine Scansoftware bzw. einen Proxy einsetzen, der sich als Man-In-The-Middle in die Verbindungen einklinkt, auf Viren scannt und vor allem nach sonstigen Protokollen filtert. Was ich dabei verhindern möchte ist, dass ein User oder Virus z.B. per ssh auf einen Server connecten, der Port 443 nutzt. Gleiches gilt für Instant-Messenger, etc.
Habt ihr solche Lösungen im Einsatz? Wenn ja: Wie sind euere Erfahrungen damit? Könnt ihr mir ein Produkt empfehlen, oder gibt es eine Squid-Erweiterung, die zumindest verhindern kann, dass andere Protokolle auf Port 443 genutzt werden?
Das Ganze ist für ein mittelständiges Unternehmen...
Vielen Dank für euere Hilfe.
Gruß
Phil
bisher betreibe ich hier einen Squid+HAVP-Proxy, der den http-Verkehr auf Viren scannt.
Bisher ging jedoch der https-Verkehr ungefiltert zu den Clients.
Ich würde daher gerne auch bei https eine Scansoftware bzw. einen Proxy einsetzen, der sich als Man-In-The-Middle in die Verbindungen einklinkt, auf Viren scannt und vor allem nach sonstigen Protokollen filtert. Was ich dabei verhindern möchte ist, dass ein User oder Virus z.B. per ssh auf einen Server connecten, der Port 443 nutzt. Gleiches gilt für Instant-Messenger, etc.
Habt ihr solche Lösungen im Einsatz? Wenn ja: Wie sind euere Erfahrungen damit? Könnt ihr mir ein Produkt empfehlen, oder gibt es eine Squid-Erweiterung, die zumindest verhindern kann, dass andere Protokolle auf Port 443 genutzt werden?
Das Ganze ist für ein mittelständiges Unternehmen...
Vielen Dank für euere Hilfe.
Gruß
Phil
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107478
Url: https://administrator.de/forum/https-proxy-virenscan-und-filter-107478.html
Ausgedruckt am: 03.04.2025 um 09:04 Uhr
2 Kommentare
Neuester Kommentar
Ich war mal auf einer Security-Infoveranstaltung dazu. Sieh Dir mal clearswifts mimesweeper an, oder dies von Finjan: http://www.finjan.com/content.aspx?id=190
Der Markt wird noch ganz groß boomen, schätze ich. Finjan hat sogar folgendes Lob eingeheimst:
Der Markt wird noch ganz groß boomen, schätze ich. Finjan hat sogar folgendes Lob eingeheimst:
“You can really think of this as taking the notion of secure-by-default to the next level. The system will truly know what actions are allowed for operating-system components and the applications that are running” - Bill Gates, Chairman & Chief Security Architect, Microsoft – at RSA Conference 2004.