nfo-boun...@lista.sulinet.hu>,
meghatalmazó: Fehér Sándor <fehersan...@madach-starjan.sulinet.hu>
Elküldve: 2018. február 28., szerda 10:14
Címzett: techinfo@lista.sulinet.hu
Tárgy: Re: [Techinfo] pfsense squid3 squidguard
Mit javasolsz helyette?
Általában a klienseken szokott még len
.hu>,
meghatalmazó: Fehér Sándor <fehersan...@madach-starjan.sulinet.hu>
Elküldve: 2018. február 28., szerda 9:28
Címzett: techinfo@lista.sulinet.hu
Tárgy: Re: [Techinfo] pfsense squid3 squidguard
Üdv!
>A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával
kapcsolatos mac
2018.02.28. 12:52 keltezéssel, Fehér Sándor írta:
>Csak még mindíg azt nem tudom hogy squid3 cacheeli is a https
veblapokat, vagy csak szűrni tudja?
MITM (ssl bump) esetén cachelni is tudja mert teljesen rálát a
forgalomra.
Splice esetén NEM. Akkor az ssl tunnel miatt a squid nem látja a
>akkor domain lapján lehetne szűrni a weboldalakat man in the middle
nélkül is.
De csak a connect metódussal. Ez esetben csak olyat lehet, hogy
microsoft.com-ot letiltod és ennyi.
Ha vírus van rajta, vagy ez egy xxx oldal, simán jön szűrés nélkül.
>Ha nem transzparens proxy lenne, akkor domain
>Csak még mindíg azt nem tudom hogy squid3 cacheeli is a https
veblapokat, vagy csak szűrni tudja?
MITM (ssl bump) esetén cachelni is tudja mert teljesen rálát a forgalomra.
Splice esetén NEM. Akkor az ssl tunnel miatt a squid nem látja a
forgalmat és nem tud cachelni sem. Ez úgy kell
2018. 02. 28. 11:26 keltezéssel, Horváth Péter írta:
Azért az gáz hogy saját gyártású (hamis) tanusítvánnyal simán
bejelentkezek a netbankba, miközben "man in the middle" van:)
és közben zölden virít a lakat a firefoxban. Így mi értelme van az
egész SSL dolognak.?
De hát te magad állítod be,
:(
Ez melyik bank? Ha szabad ilyet kérdezni?
2018. 02. 28. 11:26 keltezéssel, Horváth Péter írta:
Azért az gáz hogy saját gyártású (hamis) tanusítvánnyal simán
bejelentkezek a netbankba, miközben "man in the middle" van:)
--
Best regards,
Zsolt Meszaros
IT-Sysadmin
Első ránézésre nem rossz a PFSense. Főleg ha nem szeretnék VI editorral
konfig fájlokat matatni,
pl amikor egy wifi usert hozzáadok a radiushoz.
Nyilván én csak a tantermi tanulói gépeket szeretném ezzel proxyzni, és
csak ismerkedek a témával.
A squidguard tartalomszűrés csak ráadás. Csak
:14
*Címzett:* techinfo@lista.sulinet.hu
*Tárgy:* Re: [Techinfo] pfsense squid3 squidguard
Mit javasolsz helyette?
Általában a klienseken szokott még lenni másmilyen védelem.
A proxy meg csak az első védelmi szűrő.
2018. 02. 28. 10:05 keltezéssel, Szathmári Andor írta:
Clamav elég gyengén telje
;
*Elküldve:* 2018. február 28., szerda 9:28
*Címzett:* techinfo@lista.sulinet.hu
*Tárgy:* Re: [Techinfo] pfsense squid3 squidguard
Üdv!
>A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával
kapcsolatos macerát.
Elsőre én is így próbálkoztam, saját fordítás lett a vége :)
Üdv!
>A tárgybelivel kísérletezek, próbálom elkerülni a squid3 fordításával
kapcsolatos macerát.
Elsőre én is így próbálkoztam, saját fordítás lett a vége :)
>Az első estben kell saját készítésű CA tanusítványt telepíteni a
kliensekre, hogy megnyissa a https oldalakat,
a 2. esetben nem.
11 matches
Mail list logo