Proxy Filterregel Ungefilteter Zugriff

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Proxy Filterregel Ungefilteter Zugriff

    Hallo zusammen,

    ich habe jetzt versch. Regeln erstellt u.a. eine Regel die das Surfen verbietet. Dazu greife ich aufs AD zu und habe dort die User in eine Gruppe gesteckt die nicht surfen dürfen. Das klappt auch wunderbar.

    Nun habe ich aber 2 Kollegen die ein Banking Programm (Software keine Web basierende Lösung) nutzen. Ich habe dazu eine Regel erstellt die eigentlich heisst ungefilterter Zugriff (Als in der Regel Zugriffsrichtlinie=erlauben und kein Filterprofil ausgewählt) Im Banking Programm habe ich die Proxy IP angegeben aber leider funktioniert es nicht.

    Die Frage ist beim ungefilterten Zugang, werden dann auch die Port Einschränkungen außer Kraft gesetzt? (die man im Proxy Dialog eingeben kann?) Ich habe da auch schon alle Ports erlaubt ging dennoch nicht. Vom Ansatz her müsste es doch aber richtig sein? Laut meinem Verständnis greift bei der ungefilterten Variante überhaupt keine Regel oder?

    Wäre super wenn ich das noch hinbekommen könnte. Im Moment gehen die gar nicht über den Proxy sondern ich habe die Endian Maschine als GW auf den PCs eingerichtet...
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Moin,
    wenn du auf den Rechnern mit dem Bank- Programm eine feste IP einrichtest kannst du eine Regel in der Firewall erstellen
    das die IPs auf den Ports die sie brauchen raus dürfen.

    Die Port Einschränkungen gelten weiter ! Der ungefilterte Zugang im Proxy bezieht sich nur auf die Filter.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Proxy Filterregel Ungefilteter Zugriff

    OK danke. Das Verständnis an sich ist erstmal richtig da bin ich froh. Das Problem ist, dass die PCs ein Standard Gateway bekommen (per DHCP) was auf einen Router verweist, der ins SAP Rechenzentrum geht. Die Endian Maschine ist also Standard kein Gateway sondern sollte nur als Proxy funktionieren.

    Das mit den Regeln in der Firewall ist eine Variante. Im Moment habe ich für den Zugriff auf den SAP Router auch per statischer Route von Ihrem PC geregelt. Ich hätte es nur eben gern einheitlich :)
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Das heißt die efw häng mit im Netzt und jeder kann den Proxy umgehen in dem er den Standart- Gateway benutzt.
    Kann man über den Standart- Gateway auch ins Internet ? Oder nur zum Rechenzentrum ?

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Da gehts nur ins Rechenzentrum. Wenn die also den Proxy deaktivieren kommen sie nicht mehr ins Internet, dann ist am SAP Router Schluß. Den Standardgateway können die normalen User nicht ändern, der wird per DHCP zugewiesen. Bin jetzt am überlegen ob ich die efw als Standard nehme und die Routen zum SAP auf jedem Rechner eintrage. Kann ich vielleicht in der EFW irgendwo eintragen, dass Anfragen an eine bestimmte IP (also die ins Rechenzentrum) weitergeleitet werden an den SAP Router? Das hat zwar nichts mehr mit dem eigentlichen Thema zu tun aber wäre dennoch interessant.
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Hi,

    Naja eigentlich von Grün nach Grün ;)

    Also ich möchte bei allen PCs per DHCP die EFW als Standard eintragen. Nun laufen ja dann aber auch die Fragen vom SAP Logon Pad bei der EFW auf und die kann damit ja nichts anfangen. (oder ich trage diese Route direkt auf den Clients ein was aber umständlich ist, wenn die sich mal ändert muss ich es wieder bei allen abändern)

    Ich müsste also in der EFW sagen wenn Anfragen an eine bestimmte externe IP kommen (10.x.x.x) dann leite die nicht normal weiter sondern an den SAP Router der aber auch im Internen Netz steht.
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Ist der Zugang zum SAP Router der einzige den du da hast ?
    Wenn ja, dann kannst du nur auf den Rechner die zum SAP- Routern sollen den SAP Zugang mit der Hand eintragen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Ich habe das noch nicht ganz verstanden, Intern hast du ein 10.x.x.x.Netz, der Router für SAP bringt dich dann
    auf eine IP im Rechenzentrum die z.b. 89.x.x.x oder routet der dich nicht ?

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Proxy Filterregel Ungefilteter Zugriff

    Intern habe ich ein normales Klasse C Netz.

    Clients 192.168.19.20-192.168.19.100
    EFW 192.168.19.247
    SAP Router 192.168.19.248 (Routet nach 10.x.x.x)

    Der SAP Router ist Standard Gateway heisst also alle Anfragen gehen erstmal dahin (ausser Anfragen über Browser, die gehen über den Endian Proxy)
    Wenn ich jetzt die EFW als Standard eintrage dann gehen ja alle Anfragen der Clients dorthin (Browser mit Proxy bleibt ja gleich).

    Nun habe ich die Möglichkeit den Clients zu sagen (per Route) dass wenn Sie eine Adresse bei 10.x.x.x erreichen wollen nicht über das Gateway gehen oder (wenn möglich) dem Endian Gateway sagen, dass wenn er eine Anfrage bekommt mit Ziel 10.x.x.x dann die nicht normal behandelt wie jeder andere sondern diese weiterleitet nach 192.168.19.248