lownex
Goto Top

Proxyserver (Endian) umgehen mit SSL trotz Contentfilter

Endian Firewall r2.2

Hallo Liebe Gemeinde,

ich setze Endian Firewall seit einigen Monaten als Proxylösung ein, damit die User im Netzwerk nur auf freigegebene Seiten kommen. Jetzt ist mir aufgefallen dass ein User es schafft den Proxy mit hilfe von SSL-Seiten zu umgehen, obwohl ich den Inhaltsfilter auch aktiviert habe. Der Proxy steht auf transparent. Alle Top Level Domains stehen in der Blacklist. Freigegeben sind explizit nur 5 First Level Domains.

Dazu benutzt der User z.B.: https://proxy.org oder https://sslunblock.com/

Kann mir jemand sagen wie ich das unterbinde?

Lg

Content-ID: 122293

Url: https://administrator.de/forum/proxyserver-endian-umgehen-mit-ssl-trotz-contentfilter-122293.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

80695
80695 07.08.2009 um 21:04:58 Uhr
Goto Top
proxY seiten sperren
St-Andreas
St-Andreas 07.08.2009 um 21:07:33 Uhr
Goto Top
Bezugnehmen auf die Regelungen für das Internet und gegebenenfalls abmahnen. Rechtsabteilung/Betriebsrat rechtzeitig einschalten.
80695
80695 07.08.2009 um 21:29:56 Uhr
Goto Top
https bzw. port 443 sperren

also ausgehende verbindungen auf port 443
Lownex
Lownex 08.08.2009 um 19:38:04 Uhr
Goto Top
Das Problem ist dass eine andere SSL Seite benötigt wird, daher kann ich nicht einfach den Port sperren. Allerdings frage ich mich warum der Endian Proxy nicht einfach wie auf jeder anderen Seite die URL blockt, da sie ja nicht freigegeben ist. SSL hin oder her. Dass der Proxy nicht in den Content gucken kann da die Seite ja verschlüsselt ist ist mir klar...

Es muss doch dafür ne Lösung geben...
Flo985
Flo985 02.05.2011 um 12:55:22 Uhr
Goto Top
Hi, ich weiß der Thread ist schon ein wenig älter, aber leider habe ich genau das selbe Problem.
Gibt es hierzu evtl. einen Lösungsansatz?
Lownex
Lownex 02.05.2011 um 13:10:55 Uhr
Goto Top
Hallo Flo,

bei verwendung eines transparenten Proxies kannst Du keine SSL-Seiten blockieren weil der Proxy nicht in den Content reingucken kann. Der Webserver würde die Verbindung sonst als "Man-in-the-middle-Attacke" erkennen. Wenn Du alle SSL-Seiten blockieren möchtest müsstest Du tatsächlich alle HTTPS-Ports schließen und in den Clientbrowsern die Endian als Proxy angeben. Dann müsste dies eigentlich funktionieren. Allerdings müsstest Du tatsächlich über die Firewall alle SSL-Ports verbieten sonst nehmen die User einfach den Proxy aus dem Browser und können dann frei auf das Internet über SSL zugreifen.

Ich hoffe das hilft Dir weiter.

Lg,

Lownex