Am 14.06.2016 um 13:53 schrieb Ulf Weikert:
On 14.06.2016 13:22, Holger Baumhof wrote:
HAllo,
"Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
https überhaupt zu filtern, weil hierbei die Verschlüsselung
gebrochen wird.
genau das ist das Problem: über https kann man immer alles erreichen:
auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert werden
kann.
https filtern kann man erst, wenn man sich als Proxy in die https
Sitzung (Man in the middle) rein setzt: und das ist bedenklich: deswegen
mache ich das nicht.
Man kann also archive.org auf die Filterliste setzen und verhindert den
Zugang für alle Schüler, die http://archive.org eingeben aber nicht für
Schüler die https://archive.org eingeben.
Viele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Mein Verständnis bisher war folgendes:
Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.
URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.
Idealerweise kombiniert man die beiden und hat ein schönes
Gesamtkonstrukt.
Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar.
Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt.
Verbirgt aber nicht das Ziel. Dafür wären Tor/VPN o.ä. zuständig.
Das tut er schon. Ich habe www.archive.org auf die Blacklist gesetzt,
und gut ist. Wenn jemand fragt warum es gesperrt ist erkläre ich es.
Viele Grüße
Alex
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
