Re: Netviewer & Co aussperren

To: debian-user-german@lists.debian.org
Subject: Re: Netviewer & Co aussperren
From: "Simon Jolle" <urandomdev@gmail.com>
Date: Mon, 17 Mar 2008 13:23:29 +0100
Message-id: <648d054e0803170523m5838a31ap70cff4c9aa17af29@mail.gmail.com>
In-reply-to: <20080317115134.9A0EC16F021B@c1.ibone.ch>
References: <20080317115134.9A0EC16F021B@c1.ibone.ch>

Am 17.03.08 schrieb reg1@admin.michi-web.de <reg1@admin.michi-web.de>:
>  Ja und auf meiner normalen Firewall muss ich dem Proxyserver auch port
>  80 und 443 erlauben. Mehr erlaube ich nicht. Mehr benötigt aber auch
>  Netviewer & Co nicht.

Sobald du 443/HTTPS erlaubst kann man alles darüber tunneln. Du
müsstest Man-in-the-Middle Systeme haben um den Datenstrom zu
überwachen.

>  Mein Ziel ist es, diese Programme auf eine Linux Firewall bzw. mit einem
>  Squid  gezielt zu blocken.

Das nennt sich Application Layer Firewall. So zerlegt die Firewall
jedes Paket und analysiert das enthaltene HTTP. IMHO sind Open Source
Tools in dieser Hinsicht noch nicht sehr weit. Es gibt aber diverse
kommerzielle Lösungen.

beste Grüsse
Simon

-- 
XMPP: sjolle@swissjabber.org

Reply to:

References:
- AW: Netviewer & Co aussperren
  - From: reg1@admin.michi-web.de

Prev by Date: Re: AW: Netviewer & Co aussperren
Next by Date: [solved] Re: mutt und GnuPG
Previous by thread: Re: AW: Netviewer & Co aussperren
Next by thread: Re: Netviewer & Co aussperren
Index(es):
- Date
- Thread