thomasreischer
23.10.2015, aktualisiert um 13:12:12 Uhr
view1788
view5
0
Goto Top

Ist es möglich mit pfSense den gesamten Ein- und ausgehenden Traffic zu protokollieren - wenn ja, auch TLS bzw. SSL?

FrageSicherheit
Hallo zusammen,

die Frage steht eigentlich schon in der "Überschrift". face-smile

Bei bestimmten Systemen ist es nämlich so dass zwar die http Version von facebook blockiert wird - wenn man allerdings per https verbindet geht alles durch..

Grüße
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 286464

Url: https://administrator.de/forum/ist-es-moeglich-mit-pfsense-den-gesamten-ein-und-ausgehenden-traffic-zu-protokollieren-wenn-ja-auch-tls-bzw-286464.html

Ausgedruckt am: 18.04.2025 um 21:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 23.10.2015 aktualisiert um 13:17:53 Uhr
Goto Top
Zitat von @thomasreischer:

Hallo zusammen,

die Frage steht eigentlich schon in der "Überschrift". face-smile

Was genau willst Du protokollieren? Die Verbindungen oder den Datentraffic, d,h. die Inhalte?

Bei bestimmten Systemen ist es nämlich so dass zwar die http Version von facebook blockiert wird - wenn man allerdings per https verbindet geht alles durch..

Dann müßt Ihr auch den ssl-traffic regulieren (oder verbieten face-smile)

lks
thomasreischer
thomasreischer 23.10.2015 um 13:42:48 Uhr
Goto Top
Die Inhalte natürlich nicht - wir sind ja nicht die NSA..

Lediglich die Verbindungen sollten statistisch auswertbar sein - wenn also bspw. von der IP xxx.xxx.xxx.xxx 20x am Tag auf facebook bzw piratebay zugegriffen wird, sollte man darüber informiert werden
StefanKittel
StefanKittel 23.10.2015 um 13:56:46 Uhr
Goto Top
Hallo,

Du kannst für https genauso einen Proxy wie für http in der Firewall aktivieren.
Das führt natürlich zu einem Zertifikatesfehler.
Also muss die Firewall dynamisch Zertifikate erstellen und Du musst allen Clients mitteilen, dass die Firewall das auch darf (Vertrauenswürdige CA).

Viele Grüße

Stefan
StefanKittel
StefanKittel 23.10.2015 um 13:57:19 Uhr
Goto Top
schau mal hier
https://forum.pfsense.org/index.php?topic=72528.0
thomasreischer
thomasreischer 23.10.2015 aktualisiert um 14:35:29 Uhr
Goto Top
Super, besten Dank!

Ist es damit dann auch möglich den http/https traffic der clients zu protokolieren und auszuwerten? (der traffic sollte natürlich auch mit den zugehörigen client-ips assoziiert werden - so wie oben beschrieben)
FrageSicherheit
Mehr von thomasreischerthomasreischerWhats App Business am PC einsetzenthomasreischer - 43 KommentarethomasreischerOpenThinClient funktioniert nichtthomasreischer - 6 KommentarethomasreischerServer 2016 RemoteApp RDS Lizenzen für nur einen Benutzer nötig?thomasreischer - 4 KommentarethomasreischerMit Win10 vorbereitete Hyper-V VM in Server 2012 (ohne R2) Hyper -V importierenthomasreischer - 2 Kommentare
Heiß diskutiert
HappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 31 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 27 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 19 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentarem.sterRAM Guidem.ster - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentarelinuxer1Firmware für N7100E gesuchtlinuxer1 - 12 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 10 Kommentare