Das klappt nur wenn man keinen transparenten Proxy betreibt. Klar geht es mit Proxy, aber dann muss das am Client explizit eingestellt werden, sonst ist das für den Client Browser Man-In-The-Middle und wird nicht zugelassen.
Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen, daher transparenter proxy(privoxy) im Router und per port Umleitung auf den Proxy und alles wird gefiltert, nur leider geht dat nich bei https, da gehts nur wenn der Client auch weis, dass hier ein Proxy davor ist.
Von blablabla233 am So, 11. Dezember 2016 um 11:07 #
--Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen--
Nein du musst nur fuer jede Website (*) dein internes Zert als vertrauenswuerdig einstellen, Dein Privoxy hat also wenig mit Privat zu tun wenn https ein Problem ist
PS: Bei 20 Devices bist Du fuer mich eher schon KMU....richte deine Infra auch so ein, oder lass dass motzen, frueher oder spaeter gibt es nur noch https PPS: pfsense und squidgard koennten fuer dich das richtige sein.
Ich blocke diverse Sachen schon im Router. Bekannte Malwareseiten, bekannte Werbeserver, etc. Ist ganz einfach einzurichten und der Client merkt davon nichts.
Gut 90% des Mülls werden so schon im Router gefiltert und kommen garnicht erst ins Netz, ganz egal welcher Client dahintersteht und ob der Adeblock oder sonstwas nutzt.
In der Firma nutzen wir auch so einen Filter. Dort werden auch noch andere Sachen gefiltert wie Pornoseiten, Glücksspiel etc. Eben alles was in einer Firma nichts zu suchen hat.
Steigert die Sicherheit doch immens. Gerade solche Seiten versuchen einem gerne irgendwas unterzuschieben und wenn die Mitarbeiter diese Seiten garnicht erst aufrufen können können sie auch nicht verleitet werden irgendwas runterzuladen oder ähnliches.
Mit https wird das aber ein Problem.
Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.
Von blablabla233 am Mo, 12. Dezember 2016 um 10:29 #
--Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.---
Tja so ist das eben 2min arbeit pro endgeraet.
Druecke Dir die Daumen dass Du dir dabei nicht "anderes" brichst.
Das klappt nur wenn man keinen transparenten Proxy betreibt. Klar geht es mit Proxy, aber dann muss das am Client explizit eingestellt werden, sonst ist das für den Client Browser Man-In-The-Middle und wird nicht zugelassen.
Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen, daher transparenter proxy(privoxy) im Router und per port Umleitung auf den Proxy und alles wird gefiltert, nur leider geht dat nich bei https, da gehts nur wenn der Client auch weis, dass hier ein Proxy davor ist.
--Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen--
Nein du musst nur fuer jede Website (*) dein internes Zert als vertrauenswuerdig einstellen,
Dein Privoxy hat also wenig mit Privat zu tun wenn https ein Problem ist
PS: Bei 20 Devices bist Du fuer mich eher schon KMU....richte deine Infra auch so ein, oder lass dass motzen, frueher oder spaeter gibt es nur noch https
PPS: pfsense und squidgard koennten fuer dich das richtige sein.
Ich blocke diverse Sachen schon im Router. Bekannte Malwareseiten, bekannte Werbeserver, etc. Ist ganz einfach einzurichten und der Client merkt davon nichts.
Gut 90% des Mülls werden so schon im Router gefiltert und kommen garnicht erst ins Netz, ganz egal welcher Client dahintersteht und ob der Adeblock oder sonstwas nutzt.
In der Firma nutzen wir auch so einen Filter. Dort werden auch noch andere Sachen gefiltert wie Pornoseiten, Glücksspiel etc. Eben alles was in einer Firma nichts zu suchen hat.
Steigert die Sicherheit doch immens. Gerade solche Seiten versuchen einem gerne irgendwas unterzuschieben und wenn die Mitarbeiter diese Seiten garnicht erst aufrufen können können sie auch nicht verleitet werden irgendwas runterzuladen oder ähnliches.
Mit https wird das aber ein Problem.
Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.
Hat eben beides Vor- und Nachteile.
--Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.---
Tja so ist das eben 2min arbeit pro endgeraet.
Druecke Dir die Daumen dass Du dir dabei nicht "anderes" brichst.