[Techinfo] HTTPS tartalomszűrés - elvi kérdés

2017. Sze. 26., K, 20:45:04 CEST

Sziasztok!

Annyit tennék hozzá, hogy a Win update is működik. A Squid honlapján ott
van hogyan kell paraméterezni.

A CLonezillás cikkemet felnyomtam Logout.hu-ra is és hatalmas siker fogadta
(mind a 10 embernek tetszett, aki elolvasta ;o), úgyhogy vérszemet kaptam
és elkezdtem megörökíteni a Squied-es kínlódásaimat is. Még nincs kész, de
a lényeg, a https szűrős Squid telepítése már benne van. Ha valakit
érdekel, a munkapéldányba bele lehet kukkantani:

https://drive.google.com/drive/folders/0B-5lTI5EUoRgdFZSdGZLc1dJelk?usp=sharing

A legérdekesebb a vége lesz. Találtam ugyanis egy csodafegyvert, ami többet
tud, mint a Paloalto. Legalább is, ha mindaz igaz, amit írnak róla. Ismeri
pl. a webes keresők SafeSearch funkcióját, csuklóból szűri a webproxy-kat
és blokkolja az ssh-tunel-eket (bármi legyen is ez utóbbi), meg még egy
rakás dolgot tud.

Most eléggé el vagyok havazva az év eleji dolgok miatt, de reményeim
szerint tudok vele foglalkozni két-három héten belül. Remélem sikerül
befejezni a cikket is, meg az új tűzfalat is.

Üdv,
Venczel József

2017. szeptember 22. 20:09 Sándor Fehér írta, <
fehersandor at madach-starjan.sulinet.hu>:

> Szia!
>
> >Man In Middle Attack-ként működik
> Pontosan így működik. Úgymond röptében generálja a certeket és a
> böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható
> legfelső szintű hitelesítésszolgáltatóként.
> Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt használja
> a squid és importálod a win-be meg a firefoxba is külön, mert a firefox az
> külön állatfaj. :)
> Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update és
> pár antivírus update. Előbbire wsus utóbbira kivételeket kell csinálni,
> vagyis a kívánt domaint / ipket ki kell venni a https szűrés alól.
> Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva
> squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni.
> Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri és
> kiiktatja a vírusok nagy részét is ez a kombó.
>
> Üdv!
>
>
>
> 2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta:
>
>> Sziasztok!
>>
>> Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver
>> között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég
>> egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a
>> tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb
>> elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In
>> Middle Attack-ként működik, és ez a titok?
>>
>> Köszi, üdv:
>>
>>                            TT
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20170926/1cf68e6a/attachment.html>