Forum: PC Hard- und Software https selektiv sperren


https selektiv sperren
von Uhu U. (uhu)

Lesenswert? 

Ich habe squid auf einem Proxy-Server laufen, der den Webzugang vom LAN 
aus kontrolliert.

Squid kann recht einfach bestimmte, über http adressierte Domänen 
aussperren. Das ist aber leider nur die halbe Miete, wenn man 
Schnüffler, wie z.B. KISSmetrics aussperren will - die benutzen auch 
https.

Gibt es eine einfache Methode, auch bestimmte Domänen über https zu 
sperren?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: https selektiv sperren
von Lattice User (Gast)

Lesenswert? 

Bezieht sich zwar auf Skype, die Methode ist aber allgmein anwendbar.

http://www.net-security.org/dl/articles/Blocking_Skype.pdf

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: https selektiv sperren
von Peter II (Gast)

Lesenswert? 

Uhu Uhuhu schrieb:
> Squid kann recht einfach bestimmte, über http adressierte Domänen
> aussperren. Das ist aber leider nur die halbe Miete, wenn man
> Schnüffler, wie z.B. KISSmetrics aussperren will - die benutzen auch
> https.

Auch bei HTTPS sieht der Proxy die Domänen, nur das dann mit CONNECT und 
nicht mit GET gearbeitet wird.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: https selektiv sperren
von oszi40 (Gast)

Lesenswert? 

Tunneln kann man nicht NUR über 443. Daher wäre es wenig erfolgreich 
diesen Port zu sperren. IP od. DNS sperren kann auch die Falschen 
treffen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: https selektiv sperren
von Uhu U. (uhu)

Lesenswert? 

oszi40 schrieb:
> Tunneln kann man nicht NUR über 443. Daher wäre es wenig erfolgreich
> diesen Port zu sperren. IP od. DNS sperren kann auch die Falschen
> treffen.

Den Port kann ich nicht sperren.

Kann man denn aus HTML-Dokumenten heraus ein verschlüsseltes Link über 
einen anderen Port, als 443 schicken? Ich war bisher der Meinung, daß 
das nicht geht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: https selektiv sperren
von Jörg W. (dl8dtl) (Moderator) Benutzerseite

Lesenswert? 

Uhu Uhuhu schrieb:
> Kann man denn aus HTML-Dokumenten heraus ein verschlüsseltes Link über
> einen anderen Port, als 443 schicken?

Latürnich.  https://foo.bar.de:555/something

Wenn du willst, kann ich dir noch Firewall und HTTPS-Server so
umkonfigurieren, dass du das mit einem realen Link testen kannst. ;)

Allerdings lehnen die meisten Proxies per Konfiguration HTTPS-Zugriffe
über nicht-default-Ports ab, sodass man alle die, die nur via Proxy
ins Internet kommen, auf diese Weise effektiv am Zugriff hindert.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.