Konfiguration IPS in Verbindung mit Proxy

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Konfiguration IPS in Verbindung mit Proxy

      Hallo,

      ich habe folgene Fragen:

      - Mein HTTP Proxy ist läuft derzeit Transparent (also nur Port 80) wird der über den Proxy geleitete Datenverkehr zusätzlich durch das IPS mitgefiltert?
      - selbiges gilt auch für den POP3 Proxy
      - zusätzlich habe ich eingehende Firewall Regeln (gestatten mit IPS) für einen SSH (CentOS) und einen HTTPS (IIS) Port erstellt inwiefern kann das IPS an dieser Stelle überhaupt eingreifen (Verbindungen sind ja verschlüsselt)
      - Kennt jemand eine gute Möglichkeit (muss nicht zwingend über die Endian laufen) einen Layer 7 Filter in die Firewall zu integrieren ( um z.B. Skype oder TeamViewer ... filtern) ?

      danke

      Micha
    • Re: Konfiguration IPS in Verbindung mit Proxy

      Moin,
      Mein HTTP Proxy ist läuft derzeit Transparent (also nur Port 80) wird der über den Proxy geleitete Datenverkehr zusätzlich durch das IPS mitgefiltert?


      Ja, wird gefilterte

      zusätzlich habe ich eingehende Firewall Regeln (gestatten mit IPS) für einen SSH (CentOS) und einen HTTPS (IIS) Port erstellt inwiefern kann das IPS an dieser Stelle überhaupt eingreifen (Verbindungen sind ja verschlüsselt)


      Gute Frage. . . wahrscheinlich gar nicht . . . es sei denn sie sind irgendwie komisch . . größer als normal oder so . .

      Kennt jemand eine gute Möglichkeit (muss nicht zwingend über die Endian laufen) einen Layer 7 Filter in die Firewall zu integrieren ( um z.B. Skype oder TeamViewer ... filtern) ?


      Davon ist die Endian noch Meilen weit entfernt . . . pfsense soll das können

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final