Zentraler Filter f

21/07/2016 - 07:09 von Richard Lechner | Report spam
Ich muss den traffic von mehreren Standorten filtern und es muss aber
gleichzeitig alles funktionieren was an Skype, Lime, Viber, QQi und an
sonstigen Lösungen existiert. Also Mutti möchte das ich die Türe zumauere
aber weiterhin keiner behindert wird, westliche Werte und so, das ganze
jetzt möglichst rasch.

Ich habe 3 neue Standorte über ipsec vernetzt und dachte ich biege das
Standardgateway einfach via OpenVPN auf eine Proxymaschine im Internet
um. Diese macht dann NAT ins Netz und somit sollte das meiste
funktionieren.?
Wie aber filtere ich SSL am besten? SSL-Interception? Das habe ich mit
pfsense schon getestet aber da hats doch noch etwas Nachbesserungsbedarf
und wenn das mit den Mobiles auch so super funktioniert na dann gute
Nacht.
Die Endgeràte sind nicht in meinem Besitz und ich kann deren Sprache auch
nicht lesen. Ich will auch nicht dauernd im Auto sitzen und jedem bei
seinen Problemen mit seiner Hardware helfen. Also es sollte möglichst
störungsfrei laufen, mit allem was es an Betrübssystemen so gibt.

Welche Software verwende nun ich um bunten Bildchen und Islamistenmüll zu
filtern?

Hat sowas schon jemand gemacht und kann einen Hersteller empfehlen?
Ich würde es am liebsten unter Linux betreiben, zur Not ginge auch pfsense
und Windoof.
Gut wàre ein Abomodel wo ich mich nicht um die Updates der Filter kümmern
müsste und damit -Arbeit- ààhhh Verantwortung abgeben kann. :-)

Any Hints are welcome!
 

Lesen sie die antworten

#1 Holger Marzen
21/07/2016 - 07:35 | Warnen spam
* On Thu, 21 Jul 2016 05:09:40 +0000 (UTC), Richard Lechner wrote:

Ich muss den traffic von mehreren Standorten filtern und es muss aber
gleichzeitig alles funktionieren was an Skype, Lime, Viber, QQi und an
sonstigen Lösungen existiert. Also Mutti möchte das ich die Türe zumauere
aber weiterhin keiner behindert wird, westliche Werte und so, das ganze
jetzt möglichst rasch.

Ich habe 3 neue Standorte über ipsec vernetzt und dachte ich biege das
Standardgateway einfach via OpenVPN auf eine Proxymaschine im Internet
um. Diese macht dann NAT ins Netz und somit sollte das meiste
funktionieren.?
Wie aber filtere ich SSL am besten? SSL-Interception? Das habe ich mit
pfsense schon getestet aber da hats doch noch etwas Nachbesserungsbedarf
und wenn das mit den Mobiles auch so super funktioniert na dann gute
Nacht.



Wenn es um Schmuddelaktionen geht, sagt man Mutti, dass sie dafür
Marktführer-Appliances braucht. In den Firmen stehen heutzutage
Bluecoat-Schnüffelboxen, die den SSL-MitM-Attack durchführen. Da sollte
man sich nicht selbst die Finger schmutzig machen. Je mehr Verantwortung
man implizit durch selbstentwickelte Konstruktionen für anderer Leute
Willen übernimmt, umso angreifbarer ist man dann, wenn der Wind im
Auftraggeberbüro rau wird.

Revision + Datenschutz:
"Was haben Sie sich eigentlich dabei gedacht, verschlüsselte
Verbindungen aufzubrechen, ohne mit dem Betriebsrat eine
diesbezügliche Betriebsvereinbarung abzuschließen?"

Entscheider:
"Iiiiich? ... das war dieser langhaarige Linux-Admin. Da ist wohl eine
Abmahnung fàllig."

Ähnliche fragen