Hallo Ulf, > Mein Verständnis bisher war folgendes: > > Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft > jedoch nicht die Domain. > > URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft > jedoch nicht den Inhalt. > > Idealerweise kombiniert man die beiden und hat ein schönes Gesamtkonstrukt. > > Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar. > > Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt. > Verbirgt aber nicht das Ziel. Dafür wären Tor/VPN o.ä. zuständig.
ich denke das liegt daran, dass der URL Filter Teil des Proxys ist: aber die https Verbindungen nicht durch den Proxy gehen sondern direkt durchgeschickt werden (von der Firewall). Deswegen schlägt der URL Filter nicht an. Das müßte man also bei der Namensauflösung erledigen. Und da könnte man openDNS nehmen.. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
