Firewall blockt Websiten, wie geht das ?

[Jonny9904]

Guten Morgen Community,

ich hab heute eine andere Frage.
Es ist nur eine Frage und ich würde gerne wissen, wie das funktioniert. Ich hab keine Absicht, dies irgendwie zu umgehen oder so.

Also folgendes.

Ein Netzwerk Administrator kann in seiner Firma ja bestimmte Seiten blocken, sodass die Mitarbeiter gar nicht drauf kommen.
(Youtube, Facebook, Amazon usw.)

(Es soll hier nicht darum gehen, wie sinnvoll das ist, sondern wie das funktioniert)

Weil youtube wird doch blockiert, indem er kein Flash zulässt, stimmts ??

Aber wie funktioniert das mit Seiten wie Facebook usw. ??
weil auch wenn man einen Proxy benutzt, geht das nicht.


Danke !

Gruß

 

[Madman1209]

Hi,

nein, der Traffic wird durch die Firewall geleitet und alle anfragen auf "gelistete Seiten" (wie z.B. YouTube) werden einfach nicht weiter geleitet. Das hat mit Flash oder dem Inhalt der Seite nichts zu tun, es geht um die Adresse ("blocke jede Seite, die "youtube" im Namen trägt").

VG,
Mad

 

[Jonny9904]

Ja klar,

aber wieso geht das dann über Proxy nicht ??

da steht ja nicht mehr unbedingt "Facebook" in der URL ??

 

[masaeN]

Bei unserer Firewall ist es so das es reicht wenn auf der Website was von der URL Facebook kommt sei es ein Bild oder ein Frame oder sonst irgendwas das es blockiert.

 

[Madman1209]

Hi,

erklär mal bitte das Setting, verstehe das gerade nicht was du mit dem letzten Post meinst.

VG,
Mad

 

[Sir_Sascha]

aber der Proxy selbst kann auch Seiten sperren. Das muss nicht zwangsläufig die Firewall sein. Viele Firmen realisieren dieses über einen Proxy-> http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)

 

[Nordm4nn]

also wir nutzen fortigates und die haben listen und wenn du auf ne seite willst die auf
der liste steht ist feierabend. also reine blacklisten.

 

[Jonny9904]

Okay ich weiss nicht genau, wie ich es erklären soll.
Ich beschreibs einfach mal.


Also wenn ein Mitarbeiter auf Facebook gehen möchte.
Dann wird die Verbindung von der Firewall zurückgesetzt und er bekommt halt die Fehlermeldung
"Webpage blocked"

Aber youtube ist auch gesperrt, nur nicht wirklich.
Und zwar kann man auf die Seite "youtube" drauf, aber das Abspielen von Videos ist nicht möglich. (einfach ein schwarzes kleines Fenster, wo normalerweise das Video ist --> deswegen dacht ich dass Flash deaktiviert ist)

Wenn man eine Proxyseite benutzt, dann wird ja die URL veraendert ??

Wieso wird dann trotzdem Facebook geblockt ??

(ich kenn das noch aus der Schule, wo dies mit einem Proxy ging was ist jetzt anders ?? )

 

[DasBoeseLebt]

Es kommt drauf an, wie gefiltert wird.
Ob alle Aufrufe zur URL gefiltert werden oder auch alles was reinkommt. Dazu kann der Proxy auch Flash-Inhalte/Scripte blocken.

In deiner Firma wird wohl auch ebenso verfahren, ... wenn man solche Filter umgehen will, dann hilft meist sich ein VPN-Tunnel zu seinem eigenen Server(VServer etc.) aufzubauen, der dann als Proxy fungiert.

Da der ganze Verkehr zwischen dir und deinem Server verschlüsselt ist und dadurch auch die URL verschleiert werden, wird der Proxy in der Firma umgangen.


Ob man es machen will - muss man selbst wissen. Immerhin will deine Firma das offensichtlich nicht

 

[masaeN]

Abgesehen davon sollte Proxys und VPN eh unterbunden werden vom Admin ... sonst ist es schlampig gesichert.

 

[Jonny9904]

Hab ja nie gesagt, dass ich es machen will

Proxy als Anonymisierungsdienst
Der Anonymisierungs-Proxy (z. B. Anonymizer, Tor) leitet die Daten des Clients zum Server weiter, wodurch der Server die IP-Adresse des Clients nicht mehr direkt auslesen kann (siehe auch: Anonymität im Internet). Sie werden verwendet, um die Herkunft eines Clients zu verschleiern. So können Internetnutzer versuchen, sich vor staatlicher oder anderer Verfolgung bzw. Kontrolle zu schützen. In einem anderen Szenarium werden Proxys angeboten – teils frei verfügbar – bei denen man unter der URL des Proxys beliebige Webseiten anfordern kann. Diese Proxys können dazu verwendet werden, um beispielsweise Einschränkungen von Firmen- oder Schulnetzen zu umgehen (manchmal werden allerdings diese, wenn es der Betreiber merkt, gesperrt). Sie sind insofern anonym, als der Zielserver nur die URL des Anbieters sieht.

Ist des aber dann so, dass der Netzwerk Admin jede einzelne Proxyseite sperren muss ??
oder wie genau funktioniert das dann ??

 

[joot]

Manchmal wird eine Blockade bestimmter Websites auch über DNS (Namensservice) realisiert, so ähnlich hat das ja auch unsere Regierung mal mit bösen Seiten geplant. Für *.facebook.com wird auf dem hauseigenen DNS einfach ein ungültiger oder alternativer Eintrag angelegt, der z.B. auf eine Sperrseite weiterleitet. Dann sind Firewall und Proxy außen vor.

Umgehen kann man das ganze, indem man einen eigenen DNS (sofern im Netz zugelassen) oder direkt die IP-Adresse nutzt bzw. sich entsprechende Aliase in der Hosts-Datei anlegt.

 

[masaeN]

Hab ja nie gesagt, dass ich es machen will

Ist des aber dann so, dass der Netzwerk Admin jede einzelne Proxyseite sperren muss ??
oder wie genau funktioniert das dann ??

Nein die Firewallanbieter bieten natürlich auch vordefinierte listen an. Bsp kann ich Seiten die mit Proxyserver zu tun haben Sperren. Kann natürlich sein das die ein oder andere Proxyseite oder Anonymisierungsdienst immernoch funktioniert aber 99% sind dicht.