Ausnahmen SSL Interception

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Ausnahmen SSL Interception

Beitrag von LSassl »

Hallo zusammen,

ich muss bestimmte Verbindungen durchlassen, ohne dass SSL-Interception aktiv wird (betriff z.B. WSUS da es hier zu Problemen bei Verwendung von SSL-Interception kommt). Wie kann ich das am elegantesten lösen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Anwendungen -> HTTP-Proxy -> SSL-Interception ->
1) [x] Ausnahmen aktivieren
2) Unter "Ausnahmen" die entsprechenden Regexes hinzufügen

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Erik hat geschrieben:Anwendungen -> HTTP-Proxy -> SSL-Interception ->
1) [x] Ausnahmen aktivieren
2) Unter "Ausnahmen" die entsprechenden Regexes hinzufügen
Ah, okay. Dann hab ich den Punkt Ausnahmen falsch gedeutet bzw. den Eintrag im Handbuch falsch verstanden:
Die Checkbox Enable exception list aktiviert die Ausnahme Liste. Diese beinhaltet Ausnahmen für nicht vertrauenswürdig eingestufte Zertifikate. Die Ausnahmen werden mit regulären Ausdrücken definiert.
Die Verbindungen hatte ich dort auch schon hinterlegt - jedoch ohne erfolgt. Ich schaue mir das nochmal an und prüfen meine Regexes.

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Ich habs jetzt nochmal getestet, jedoch leider ohne Erfolg.
Getestet mit folgendem Regex:

Code: Alles auswählen

^[^:]*:\/\/[^\/]*\.dropbox\.com/
Das Zertifikat wird jedoch weiterhin vom Proxy ausgestellt.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Slash hat nur dann eine spezielle Bedeutung in einem Regex, wenn er als Delimiter verwendet wird. Probieren Sie mal bitte:

Code: Alles auswählen

^[^:]*://[^/]*\.dropbox\.com/
Welche URL rufen Sie auf, um zu testen, von wem das Zertifikat ausgestellt wurde?

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Gut zu wissen. Regular Expressions sind eine Sache für sich.
Zum Testen wurde https://www.dropbox.com aufgerufen.
Zertifikatsaussteller ist dann die CA der Firewall.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ja... Denkfehler... an der Stelle, an der diese Whitelist greift, ist schon klar, dass der Protocol-Teil (der Teil vor dem "://") nur noch "https" sein kann. Deshalb wird der schon gar nicht mehr mitgeschickt.
Der korrekte Regex an DIESER Stelle ist also

Code: Alles auswählen

^[^/]*\.dropbox\.com

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Hallo Erik!
Das hat funktioniert!

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Wie würde der korrekte Regex für eine IP-Adresse lauten?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

für eine beliebige IP:

Code: Alles auswählen

^([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])
Für eine spezielle IP schreiben Sie einfach vor jeden Punkt einen Backslash und beginnen die Zeile mit einem Zirkumflex.

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Erik hat geschrieben:für eine beliebige IP:

Code: Alles auswählen

^([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])
Für eine spezielle IP schreiben Sie einfach vor jeden Punkt einen Backslash und beginnen die Zeile mit einem Zirkumflex.
Perfekt. Vielen Dank!

Antworten