Re: [Techinfo] HTTPS tartalomszűrés - elvi kérdés
Hű erre feliratkozom! És mindjárt bele is olvasok. 😀 2017. szept. 26. du. 8:45 ezt írta ("József Venczel" ): > Sziasztok! > > Annyit tennék hozzá, hogy a Win update is működik. A Squid honlapján ott > van hogyan kell paraméterezni. > > A CLonezillás cikkemet felnyomtam Logout.hu-ra is és hatalmas siker > fogadta (mind a 10 embernek tetszett, aki elolvasta ;o), úgyhogy vérszemet > kaptam és elkezdtem megörökíteni a Squied-es kínlódásaimat is. Még nincs > kész, de a lényeg, a https szűrős Squid telepítése már benne van. Ha > valakit érdekel, a munkapéldányba bele lehet kukkantani: > > https://drive.google.com/drive/folders/0B-5lTI5EUoRgdFZSdGZLc1dJelk?usp= > sharing > > A legérdekesebb a vége lesz. Találtam ugyanis egy csodafegyvert, ami > többet tud, mint a Paloalto. Legalább is, ha mindaz igaz, amit írnak róla. > Ismeri pl. a webes keresők SafeSearch funkcióját, csuklóból szűri a > webproxy-kat és blokkolja az ssh-tunel-eket (bármi legyen is ez utóbbi), > meg még egy rakás dolgot tud. > > Most eléggé el vagyok havazva az év eleji dolgok miatt, de reményeim > szerint tudok vele foglalkozni két-három héten belül. Remélem sikerül > befejezni a cikket is, meg az új tűzfalat is. > > Üdv, > Venczel József > > 2017. szeptember 22. 20:09 Sándor Fehér írta, sulinet.hu>: > >> Szia! >> >> >Man In Middle Attack-ként működik >> Pontosan így működik. Úgymond röptében generálja a certeket és a >> böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható >> legfelső szintű hitelesítésszolgáltatóként. >> Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt használja >> a squid és importálod a win-be meg a firefoxba is külön, mert a firefox az >> külön állatfaj. :) >> Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update és >> pár antivírus update. Előbbire wsus utóbbira kivételeket kell csinálni, >> vagyis a kívánt domaint / ipket ki kell venni a https szűrés alól. >> Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva >> squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni. >> Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri >> és kiiktatja a vírusok nagy részét is ez a kombó. >> >> Üdv! >> >> >> >> 2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta: >> >>> Sziasztok! >>> >>> Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver >>> között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég >>> egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a >>> tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb >>> elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In >>> Middle Attack-ként működik, és ez a titok? >>> >>> Köszi, üdv: >>> >>>TT >>> >>> ___ >>> Techinfo mailing list >>> Techinfo@lista.sulinet.hu >>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >>> Illemtan: http://www.szag.hu/illemtan.html >>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >>> >> >> >> ___ >> Techinfo mailing list >> Techinfo@lista.sulinet.hu >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] HTTPS tartalomszűrés - elvi kérdés
Sziasztok! Annyit tennék hozzá, hogy a Win update is működik. A Squid honlapján ott van hogyan kell paraméterezni. A CLonezillás cikkemet felnyomtam Logout.hu-ra is és hatalmas siker fogadta (mind a 10 embernek tetszett, aki elolvasta ;o), úgyhogy vérszemet kaptam és elkezdtem megörökíteni a Squied-es kínlódásaimat is. Még nincs kész, de a lényeg, a https szűrős Squid telepítése már benne van. Ha valakit érdekel, a munkapéldányba bele lehet kukkantani: https://drive.google.com/drive/folders/0B-5lTI5EUoRgdFZSdGZLc1dJelk?usp=sharing A legérdekesebb a vége lesz. Találtam ugyanis egy csodafegyvert, ami többet tud, mint a Paloalto. Legalább is, ha mindaz igaz, amit írnak róla. Ismeri pl. a webes keresők SafeSearch funkcióját, csuklóból szűri a webproxy-kat és blokkolja az ssh-tunel-eket (bármi legyen is ez utóbbi), meg még egy rakás dolgot tud. Most eléggé el vagyok havazva az év eleji dolgok miatt, de reményeim szerint tudok vele foglalkozni két-három héten belül. Remélem sikerül befejezni a cikket is, meg az új tűzfalat is. Üdv, Venczel József 2017. szeptember 22. 20:09 Sándor Fehér írta, < fehersan...@madach-starjan.sulinet.hu>: > Szia! > > >Man In Middle Attack-ként működik > Pontosan így működik. Úgymond röptében generálja a certeket és a > böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható > legfelső szintű hitelesítésszolgáltatóként. > Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt használja > a squid és importálod a win-be meg a firefoxba is külön, mert a firefox az > külön állatfaj. :) > Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update és > pár antivírus update. Előbbire wsus utóbbira kivételeket kell csinálni, > vagyis a kívánt domaint / ipket ki kell venni a https szűrés alól. > Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva > squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni. > Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri és > kiiktatja a vírusok nagy részét is ez a kombó. > > Üdv! > > > > 2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta: > >> Sziasztok! >> >> Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver >> között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég >> egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a >> tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb >> elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In >> Middle Attack-ként működik, és ez a titok? >> >> Köszi, üdv: >> >>TT >> >> ___ >> Techinfo mailing list >> Techinfo@lista.sulinet.hu >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] HTTPS tartalomszűrés - elvi kérdés
Szia Semmi titok nincs benne, kb egy honapja egy ingyenes oktatason be is mutattam, hogy kell megcsinalni. Mitm. Vagy inkabb Fitm, esetleg Pitm. Regards Adam Sent from my cellphone > On Sep 22, 2017, at 19:50, Takács Tibor wrote: > > Sziasztok! > > Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver > között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég > egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a > tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb > elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In Middle > Attack-ként működik, és ez a titok? > > Köszi, üdv: > >TT > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] HTTPS tartalomszűrés - elvi kérdés
Szia! >Man In Middle Attack-ként működik Pontosan így működik. Úgymond röptében generálja a certeket és a böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható legfelső szintű hitelesítésszolgáltatóként. Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt használja a squid és importálod a win-be meg a firefoxba is külön, mert a firefox az külön állatfaj. :) Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update és pár antivírus update. Előbbire wsus utóbbira kivételeket kell csinálni, vagyis a kívánt domaint / ipket ki kell venni a https szűrés alól. Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni. Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri és kiiktatja a vírusok nagy részét is ez a kombó. Üdv! 2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta: Sziasztok! Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In Middle Attack-ként működik, és ez a titok? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
[Techinfo] HTTPS tartalomszűrés - elvi kérdés
Sziasztok! Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In Middle Attack-ként működik, és ez a titok? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/