On 14.06.2016 14:06, Holger Baumhof wrote:
Hallo Ulf,
Mein Verständnis bisher war folgendes:
Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.
URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.
Idealerweise kombiniert man die beiden und hat ein schönes Gesamtkonstrukt.
Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar.
Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt.
Verbirgt aber nicht das Ziel. Dafür wären Tor/VPN o.ä. zuständig.
ich denke das liegt daran, dass der URL Filter Teil des Proxys ist: aber
die https Verbindungen nicht durch den Proxy gehen sondern direkt
durchgeschickt werden (von der Firewall).
Deswegen schlägt der URL Filter nicht an.
Das müßte man also bei der Namensauflösung erledigen.
Und da könnte man openDNS nehmen..
Und dann sind wir bei Zensursula DNS sperren von vor 5 Jahren oder so.
Das bringt doch alles nichts :D
Ich werde das Thema bei einer unserer nächsten Sitzungen mal ansprechen.
Mal schauen was dabei rumkommt.
Viele Grüße
Holger
--
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-----------------------------------------
Encryptet 'Signal' Call:
+49 441 77915-17
Tel.
+49 441 77915-17
E-Mail:
w...@bbs-haarentor.de
Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
