Blockieren von TOR Traffic

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
MLuft
Beiträge: 5
Registriert: Mi 02.03.2016, 17:44

Blockieren von TOR Traffic

Beitrag von MLuft »

Hallo,
gibt es Möglichkeiten Verbindungen ins TOR-Netzwerk zu unterbinden?

Der Client nimmt ja leider auch 80 bzw 443.
https://www.torproject.org/docs/faq.htm ... boundPorts

Grüsse
Marcus Luft

michaelstaehle
Beiträge: 5
Registriert: Fr 04.03.2016, 10:38

Beitrag von michaelstaehle »

Hallo,

man kann sich hier informieren: https://www.privacy-handbuch.de/handbuch_24i.htm

Gruß Michael

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die Informationen auf der verlinkten Seite sind eher hilfreich, um Verbindungen aus dem TOR-Netz zu verhindern. Bei Verbindungen in das TOR-Netzwerk wird die Sache ungleich komplizierter.
Es gibt da ein Wettrennen zwischen den Betreibern des Golden Shield und den Betreibern von TOR. Dabei hat mal die eine und mal die andere Seite die Nase vorn, aber zuverlässig blockieren lässt sich das Protokoll nicht. Dafür ist es ja schließlich auch designed.

MLuft
Beiträge: 5
Registriert: Mi 02.03.2016, 17:44

Beitrag von MLuft »

Hallo,
danke für die Antwort.

Das hatte ich schon befürchtet, dass wir hier definitiv an Grenzen stossen werden.

Gruss
Marcus

Benutzeravatar
Bene
Beiträge: 24
Registriert: Di 26.06.2018, 14:03

Beitrag von Bene »

Moin,

wir haben festgestellt, dass es immer wieder Zugriffsversuche aus dem Tornetzwerk hinaus auf Kunden-Firwalls gibt. Offt über den Port 1194 wenn dieser für OpenVPN-Verbindung nach außen freigegeben ist.
Da die UTM jetzt auch Geo-Blocking kann, kann das Ganze mit einer Portfilterregel schon mal was sichererer gemacht werden. Das Hilft natürlich nicht bei Exit-Tor-Servern aus Deutschland.

Blockt die UTM von sich aus eingehenden Tor-Traffic? Das IDS/IPS scheint das ganze ja zu machen. Zumindest bei unserer hauseigenen Firewall.

Gruß,
Benedikt

Antworten