Guten Tag sehr geehrte Damen und Herren,
wollte ich mehr über HTTPS-Proxy erfahren.
Zum Beispiel, habe ich
RC400 mit eingeschalteten HTTPS-Proxy mit 8080 Port.
Transparenter Modus ist eingeschaltet und HTTPS-Interseption mit gultige Zertifikat auch eingeschaltet.
Netzwerschnitstelle:
eth0 - Internet
eth1 - interne Benutzer-Netzwerk
eth2 - interne Server-Netzwerk
eth3 - DMZ-Netzwerk
Für Benutzer ist Proxy eingetragen. Und Regel in "Transparenter Modus" eth1 nach eth0 "Include"
Wie soll ich HTTPS-Traffic inzwischen eth1->eth2 eth0->eth3 regulieren?
Soll ich in "Transparenter Modus" auch Regeln eintragen oder ist genug einfach Portfilter-Regel für HTTPS(443) erlauben?
Mit freundlichen Grüßen,
HTTPS Traffic
Moderator: Securepoint
Der Transparente Modus braucht keine Portfilterregel. Die Regeln werden ueber die Include/ Exclude-Regeln erzeugt.
Deswegen ist hier auch Vorsicht geboten, da der Transparente Proxy den Traffic theoretisch auch ueberall hin ziehen lassen kann. Neben der Option im Proxy, den Zugriff ueebr diesen in andere lokale Netze nicht zu gestatten, kann man auch mit Exclude dagegen wirken, das der Proxy die Pakete ueberhaupt anfasst, wenn jemand von eth1 nach eth2 gehen will.
Wenn der Proxy dagegen nicht greift, braucht es eine entsprechende Regel im Portfilter.
Deswegen ist hier auch Vorsicht geboten, da der Transparente Proxy den Traffic theoretisch auch ueberall hin ziehen lassen kann. Neben der Option im Proxy, den Zugriff ueebr diesen in andere lokale Netze nicht zu gestatten, kann man auch mit Exclude dagegen wirken, das der Proxy die Pakete ueberhaupt anfasst, wenn jemand von eth1 nach eth2 gehen will.
Wenn der Proxy dagegen nicht greift, braucht es eine entsprechende Regel im Portfilter.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de