Hallo,
gibt es Möglichkeiten Verbindungen ins TOR-Netzwerk zu unterbinden?
Der Client nimmt ja leider auch 80 bzw 443.
https://www.torproject.org/docs/faq.htm ... boundPorts
Grüsse
Marcus Luft
Blockieren von TOR Traffic
Moderator: Securepoint
-
- Beiträge: 5
- Registriert: Fr 04.03.2016, 10:38
Hallo,
man kann sich hier informieren: https://www.privacy-handbuch.de/handbuch_24i.htm
Gruß Michael
man kann sich hier informieren: https://www.privacy-handbuch.de/handbuch_24i.htm
Gruß Michael
Die Informationen auf der verlinkten Seite sind eher hilfreich, um Verbindungen aus dem TOR-Netz zu verhindern. Bei Verbindungen in das TOR-Netzwerk wird die Sache ungleich komplizierter.
Es gibt da ein Wettrennen zwischen den Betreibern des Golden Shield und den Betreibern von TOR. Dabei hat mal die eine und mal die andere Seite die Nase vorn, aber zuverlässig blockieren lässt sich das Protokoll nicht. Dafür ist es ja schließlich auch designed.
Es gibt da ein Wettrennen zwischen den Betreibern des Golden Shield und den Betreibern von TOR. Dabei hat mal die eine und mal die andere Seite die Nase vorn, aber zuverlässig blockieren lässt sich das Protokoll nicht. Dafür ist es ja schließlich auch designed.
Moin,
wir haben festgestellt, dass es immer wieder Zugriffsversuche aus dem Tornetzwerk hinaus auf Kunden-Firwalls gibt. Offt über den Port 1194 wenn dieser für OpenVPN-Verbindung nach außen freigegeben ist.
Da die UTM jetzt auch Geo-Blocking kann, kann das Ganze mit einer Portfilterregel schon mal was sichererer gemacht werden. Das Hilft natürlich nicht bei Exit-Tor-Servern aus Deutschland.
Blockt die UTM von sich aus eingehenden Tor-Traffic? Das IDS/IPS scheint das ganze ja zu machen. Zumindest bei unserer hauseigenen Firewall.
Gruß,
Benedikt
wir haben festgestellt, dass es immer wieder Zugriffsversuche aus dem Tornetzwerk hinaus auf Kunden-Firwalls gibt. Offt über den Port 1194 wenn dieser für OpenVPN-Verbindung nach außen freigegeben ist.
Da die UTM jetzt auch Geo-Blocking kann, kann das Ganze mit einer Portfilterregel schon mal was sichererer gemacht werden. Das Hilft natürlich nicht bei Exit-Tor-Servern aus Deutschland.
Blockt die UTM von sich aus eingehenden Tor-Traffic? Das IDS/IPS scheint das ganze ja zu machen. Zumindest bei unserer hauseigenen Firewall.
Gruß,
Benedikt