On 14.06.2016 13:22, Holger Baumhof wrote:
HAllo,
"Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
https überhaupt zu filtern, weil hierbei die Verschlüsselung gebrochen wird.
genau das ist das Problem: über https kann man immer alles erreichen:
auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert werden
kann.
https filtern kann man erst, wenn man sich als Proxy in die https
Sitzung (Man in the middle) rein setzt: und das ist bedenklich: deswegen
mache ich das nicht.
Man kann also archive.org auf die Filterliste setzen und verhindert den
Zugang für alle Schüler, die http://archive.org eingeben aber nicht für
Schüler die https://archive.org eingeben.
Viele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Mein Verständnis bisher war folgendes:
Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.
URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.
Idealerweise kombiniert man die beiden und hat ein schönes Gesamtkonstrukt.
Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar.
Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt.
Verbirgt aber nicht das Ziel. Dafür wären Tor/VPN o.ä. zuständig.
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Encryptet 'Signal' Call:
+49 441 77915-17
Tel.
+49 441 77915-17
E-Mail:
[email protected]
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
