An HTTPS beiße ich mir momentan die Zähne aus.
Shops, deren Warenkorb oder Anmeldung per HTTPS geht, komme ich nicht bei, da der Badword Filter nichts erkennt.
Selbst URL sperren nützen dann nichts, da die URLs offensichtlich verschlüsselt sind.
ebay und Amazon sind ebenfalls harte Kandidaten.
Ein "nur gucken, nicht kaufen" ist sehr schwer realisierbar. habs noch nicht hinbekommen.
Die einzigste Möglichkeit ist, https generell zu sperren und nur per IP Whitelist nochmal ein paar Sachen frei zu geben.
Mit einem URL Filter alleine kommt man nicht weit. iptables sollte man auch noch dazu nehmen. Ein transparenter Proxy wäre auch nicht schlecht zum filtern.
Das Internet abzuriegeln, ist eine ganz schön harte Aufgabe, kein Wunder dass die professionellen sich das so gut bezahlen lassen.
Der DD-WRT und dessen Möglichkeiten ist aber schonmal besser als nix, damit kann man schonmal das gröbste abfangen
Was spricht dagegen https komplett zu sperren? _________________ Erwarte nicht das jemand mehr Arbeit in des Beantworten einer Frage investiert, als du für das Ausdenken und Formulieren der Frage verwendet hast...
Buffalo Strippenzieher
Anmeldungsdatum: 03.06.2011 Beiträge: 20
Verfasst am: Fr Jun 24, 2011 3:56 pm Titel:
Naja, HTTPS wird ja u.a. noch für Webmail gebraucht.
HTTPS müsste ich per iptables sperren, und die wichtigsten eMail Anbieter und was sonst noch gebraucht wird als Ausnahme definieren.
Mal schauen, was ipfire so kann.
beim DD-WRT bin ich an den Grenzen angelangt, füers Erste ok aber es geht hoffentlich noch besser.
Ein netter Nebeneffekt der ganzen Websperrerei ist:
Fast Ad und popup freies Netz ohne Firefox Addons wie Adblock plus
Google analytics und so ist auch weg.
Adware wie "softonic toolbar" funktioniert auch nicht mehr
sperre https. dann sind die gezwunden eine mail software wie thunderbird zu nutzen... das ist eh sinniger
LG _________________ Erwarte nicht das jemand mehr Arbeit in des Beantworten einer Frage investiert, als du für das Ausdenken und Formulieren der Frage verwendet hast...
tikay.event Mainframeeinrichter
Anmeldungsdatum: 04.03.2006 Beiträge: 6089 Wohnort: Herne-Bay, UK
Verfasst am: Fr Jun 24, 2011 8:02 pm Titel:
HTTPS können nur die besseren Systeme, da hier enorm viel Leistung benötigt wird und die HTTPS-Verbindung muss aufgebrochen werden. Sprich Der PC fordert eine HTTPS-Verbindung bei einem Server an, der Router fängt diese Abfrage ab, baut eine HTTPS-Verbindung zum Server auf, baut eine eigene HTTPS-Verbindung zum Router auf und reicht dann die Daten von der Server-Verbindung zur Client-Verbindung durch.
Hat den Nachteil, dass man nicht sieht, wenn es Zertfikatefehler gibt.
Alle Zeiten sind GMT + 2 Stunden Gehen Sie zu Seite Zurück1, 2
Seite 2 von 2
Sie können keine Beiträge in dieses Forum schreiben. Sie können auf Beiträge in diesem Forum nicht antworten. Sie können Ihre Beiträge in diesem Forum nicht bearbeiten. Sie können Ihre Beiträge in diesem Forum nicht löschen. Sie können an Umfragen in diesem Forum nicht mitmachen.
FAQ
Suchen
Registrieren
Login
- 
- 