[Techinfo] HTTPS tartalomszűrés - elvi kérdés

[Csaba Tiba]

Hű erre feliratkozom! És mindjárt bele is olvasok. 😀

2017. szept. 26. du. 8:45 ezt írta ("József Venczel" <venczelj69 at gmail.com
>):

> Sziasztok!
>
> Annyit tennék hozzá, hogy a Win update is működik. A Squid honlapján ott
> van hogyan kell paraméterezni.
>
> A CLonezillás cikkemet felnyomtam Logout.hu-ra is és hatalmas siker
> fogadta (mind a 10 embernek tetszett, aki elolvasta ;o), úgyhogy vérszemet
> kaptam és elkezdtem megörökíteni a Squied-es kínlódásaimat is. Még nincs
> kész, de a lényeg, a https szűrős Squid telepítése már benne van. Ha
> valakit érdekel, a munkapéldányba bele lehet kukkantani:
>
> https://drive.google.com/drive/folders/0B-5lTI5EUoRgdFZSdGZLc1dJelk?usp=
> sharing
>
> A legérdekesebb a vége lesz. Találtam ugyanis egy csodafegyvert, ami
> többet tud, mint a Paloalto. Legalább is, ha mindaz igaz, amit írnak róla.
> Ismeri pl. a webes keresők SafeSearch funkcióját, csuklóból szűri a
> webproxy-kat és blokkolja az ssh-tunel-eket (bármi legyen is ez utóbbi),
> meg még egy rakás dolgot tud.
>
> Most eléggé el vagyok havazva az év eleji dolgok miatt, de reményeim
> szerint tudok vele foglalkozni két-három héten belül. Remélem sikerül
> befejezni a cikket is, meg az új tűzfalat is.
>
> Üdv,
> Venczel József
>
> 2017. szeptember 22. 20:09 Sándor Fehér írta, <fehersandor at madach-starjan.
> sulinet.hu>:
>
>> Szia!
>>
>> >Man In Middle Attack-ként működik
>> Pontosan így működik. Úgymond röptében generálja a certeket és a
>> böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható
>> legfelső szintű hitelesítésszolgáltatóként.
>> Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt használja
>> a squid és importálod a win-be meg a firefoxba is külön, mert a firefox az
>> külön állatfaj. :)
>> Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update és
>> pár antivírus update. Előbbire wsus utóbbira kivételeket kell csinálni,
>> vagyis a kívánt domaint / ipket ki kell venni a https szűrés alól.
>> Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva
>> squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni.
>> Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri
>> és kiiktatja a vírusok nagy részét is ez a kombó.
>>
>> Üdv!
>>
>>
>>
>> 2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta:
>>
>>> Sziasztok!
>>>
>>> Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a szerver
>>> között. (Ergó még a titkosszolgálat se tud belenézni technikailag.) Nemrég
>>> egyik kolléga azt mondta, hogy az általa használt tűzfal szűri ezeket a
>>> tartalmakat is, így vírus nem tud bejutni a hálózatába. Hol van az eb
>>> elhantolva? Vagy a HTTPS proxy tulajdonképpen egy engedélyezett Man In
>>> Middle Attack-ként működik, és ez a titok?
>>>
>>> Köszi, üdv:
>>>
>>>                            TT
>>>
>>> _______________________________________________
>>> Techinfo mailing list
>>> Techinfo at lista.sulinet.hu
>>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>>
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20170926/11e54483/attachment.html>