Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 6275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter und https Scan / Beispiel Starmoney Update

DirkAdler

Hallo zusammen,

ich habe testweise eine UTM 9.4 im Einsatz.
In der UTM ist der Webfilter und https Scan mit transparentem Proxy aktiv.

Grundsätzliche Frage - beim z.B. Starmoney Update bekomme ich aufgrund des falschen Zertifikates einen Fehler von Startmoney angezeigt.
Das Problem habe ich mittels Ausnahme zur URL Services.starfinanz.de bereits gelöst.

Wie aber kann ich nachvollziehen, welche Adresse ein Programm aufruft?
Im Webfilter Log konnte ich vor setzen der Ausnahme die Anfrage an Services.starfinanz.de nicht sehen.

Mittels WIreshark konnte ich zwar die IP ermitteln, aber nicht den DNS Namen des Update Servers.
Seltsamerweise hat ein setzen der IP als Ausnahme nicht ausgereicht.

Was mache ich falsch, oder was habe ich übersehen?



This thread was automatically locked due to age.
Parents
  • 0

    Hi Dirk,


    ich lege mir für sowas im allgemeinen ein Testprofil ohne HTTPS Inspection an. In der Regel sieht man damit die richtige URL. Falls nicht muss du in der Anwendung den Standardproxy angeben. Dann läuft die Anfrage im Standardmode.

    Aber eigenlich mache ich solche Ausnahmen anders. Bei Bankingsoftware macht es Sinn eine Ausnahme anhand des User Agents zu setzen. Oder noch besser, User Agent + Kategorie Finance/banking.


    vg

    mod

Reply
  • 0

    Hi Dirk,


    ich lege mir für sowas im allgemeinen ein Testprofil ohne HTTPS Inspection an. In der Regel sieht man damit die richtige URL. Falls nicht muss du in der Anwendung den Standardproxy angeben. Dann läuft die Anfrage im Standardmode.

    Aber eigenlich mache ich solche Ausnahmen anders. Bei Bankingsoftware macht es Sinn eine Ausnahme anhand des User Agents zu setzen. Oder noch besser, User Agent + Kategorie Finance/banking.


    vg

    mod

Children
  • 0 in reply to mod2402

    Hallo mod,

    verstehe.
    Ok, vielen Dank für den Tipp!

    Ich werde dies beim nächsten Fragezeichen so durchspielen.

    An die Kategorie Freigabe hatte ich zwar gedacht, aber weder ausprobiert noch in Erwägung gezogen.
    Manche Sachen möchte man ja einfach mal von Hand lösen, um sich ein Best Practice in den Kopf zu brennen! :-)

    Bis dato gibt es nur eine Anwendung, die ich mit dem Webfilter nicht zum laufen bekomme.
    Citrix Gotowebinar!

    Ich probiere es mal mit deinem Tipp.

    Danke!

Cookie Information Banner