Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 27 subscribers
  • Views 10927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter - HTTPS-Scaneinstellungen

hippo

Hallo zusammen,

wir haben momentan im Webfilter (Webproxy läuft im Standardmodus) unserer UTM bei HTTPS-Scaneinstellung „Nur URL-Filterung“ eingestellt. Dies wollen wir auf „Entschlüsseln und scannen“ stellen, um z.B. Downloads von bestimmten Dateitypen von HTTPS:// Seiten zu unterbinden.

Kann es bei der Man-in-the-middle HTTPS Entschlüsselung zu Komplikationen mit Applikationen (z.B. Banksoftware) kommen, die eine HTTPS Verbindung benutzen?

Gibt es ansonsten irgendwelche Einschränkungen, wenn wir in diesen Modus gehen?

Vielen Dank für die Infos.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo hippo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Yes, I recommend the following Exception:

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Danke BAlfons,  die Ausnahmen werde ich konfigurieren.

    Ansonsten ist das eine übliche Einstellung?

    Ich wundere mich, da es gar keine Resonanz auf das Posting gibt.

  • +1 in reply to hippo

    Hallo,

     

    HTTPs Inspection ist ein Thema, das initial einmal angepasst werden muss.

    Jeder Kunde hat andere Ausnahmen für HTTPs Inspection.

    Die Exception von Bob hilft einige Dinge abzufangen, aber meist fehlen noch "individuelle" Websites.

     

    Wie kann man dies testen?

    Ein Webfilter Profile basierend auf den IP-Adressen der Administratoren. Dort aktiviert man HTTPs Inspection und testet einige Websites.

    Nach und nach schaltet man "Test User" dazu, die alle Websites mit Problemen reporten sollen.

     

    Somit fängt man alle Websites ab, die in einem Unternehmen genutzt werden, und mit Man-in-the-Middle Attacken ein Problem haben.

     

    Gruß

Reply
  • +1 in reply to hippo

    Hallo,

     

    HTTPs Inspection ist ein Thema, das initial einmal angepasst werden muss.

    Jeder Kunde hat andere Ausnahmen für HTTPs Inspection.

    Die Exception von Bob hilft einige Dinge abzufangen, aber meist fehlen noch "individuelle" Websites.

     

    Wie kann man dies testen?

    Ein Webfilter Profile basierend auf den IP-Adressen der Administratoren. Dort aktiviert man HTTPs Inspection und testet einige Websites.

    Nach und nach schaltet man "Test User" dazu, die alle Websites mit Problemen reporten sollen.

     

    Somit fängt man alle Websites ab, die in einem Unternehmen genutzt werden, und mit Man-in-the-Middle Attacken ein Problem haben.

     

    Gruß

Children