Ulf Weikert:
> On 14.06.2016 14:06, Holger Baumhof wrote:
>> Hallo Ulf,
>>
>>> Mein Verständnis bisher war folgendes:
>>>
>>> Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
>>> jedoch nicht die Domain.
>>>
>>> URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf.
Hallo Ulf,
Am 14.06.2016 um 13:53 schrieb Ulf Weikert:
Mein Verständnis bisher war folgendes:
Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.
URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.
Am 14.06.2016 um 13:53 schrieb Ulf Weikert:
On 14.06.2016 13:22, Holger Baumhof wrote:
HAllo,
"Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
https überhaupt zu filtern, weil hierbei die Verschlüsselung
gebrochen wird.
genau das ist das Problem: über https kann man
Hallo Jürgen,
ipfire kann https so weit ich weiß nur filtern, wenn der Proxy nicht
transparent ist.
So weit ich weiß, kann IPFire https gar nicht filtern, allenfalls
blocken, wenn man das denn wollte.
Opnsense u.ä. können mittlerweile tatsächlich als MITM auch https
filtern; Sinn, Zweck,
On 14.06.2016 14:06, Holger Baumhof wrote:
Hallo Ulf,
Mein Verständnis bisher war folgendes:
Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.
URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.
Hallo Ulf,
> Mein Verständnis bisher war folgendes:
>
> Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
> jedoch nicht die Domain.
>
> URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
> jedoch nicht den Inhalt.
>
> Idealerweise kombiniert man die beiden
Hallo Ulf,
https umgeht einen transparenten Proxy, solange Port 443 ausgehend nicht
gesperrt ist.
Wenn Du ihn bei transparentem Proxy sperrst, geht gar nix mehr.
https über den Proxy zu zwingen sorgt auch dafür, dass Tor den Filter
nicht "out of the box" bezwingt.
Fazit: Wenn man Bedenken hat,
On 14.06.2016 13:22, Holger Baumhof wrote:
HAllo,
"Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
https überhaupt zu filtern, weil hierbei die Verschlüsselung gebrochen wird.
genau das ist das Problem: über https kann man immer alles erreichen:
auch gefilterte Seiten,
Schlimmer noch - soweit ich das sehe, springt ein Aufruf von
'www.archive.org' sofort auf 'https://archive.org', d.h. das ganze wird
überhaupt nicht abgefangen.
Und ich teile die Ansicht, dass man sich eben nicht zwischen eine
verschlüsselte Verbindung hängen sollte.
Ich werde meiner
HAllo,
> "Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
> https überhaupt zu filtern, weil hierbei die Verschlüsselung gebrochen wird.
genau das ist das Problem: über https kann man immer alles erreichen:
auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert
Hallo zusammen,
unsere Informatik-AG hat gerade herausgefunden, dass jede Art von Seite
trotz URL-Filter aufgerufen kann, indem man unter archive.org einfach
eine ältere Version aufruft.
Da archive.org unter https läuft und auch sofort darauf umschaltet,
wirkt ein Filter nicht.
Was tun?
11 matches
Mail list logo
