1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Forum
  3. Archiv
  4. Endian Firewall 2.4
  5. Allgemeine Fragen und Probleme

Option für Upstream-Proxy greift nicht

  • Iced_Earth
  • 30. März 2011 um 12:50
  • Erledigt
1. offizieller Beitrag
  • Iced_Earth
    Anfänger
    Beiträge
    17
    • 30. März 2011 um 12:50
    • #1

    Hallo zusammen,

    wie bereits im Titel beschrieben habe ich vor meiner Endian noch einen anderen Proxy sitzen, auf welchen ich verständlicher Weise den Web-Proxy der Endian weiterleiten möchte. Unter den Optionen für den Web-Proxy bei der Endian habe ich dann eben besagten Upstream-Proxy eingetragen, funktioniert jedoch nicht :x
    Habe demnach alle möglichen Konfigurationsmöglichkeiten versucht - mit User-Authentifizierung und ohne, selbiges mit IP, gar keine Auth. aber jedes mal nichts geklappt. Jedoch darf ich behaupten dass es nicht an dem Upstream-Proxy liegt, da es ohne der Endian - also direkt vom Client aus auf den anderen Proxy - einwandfrei funktioniert hatte. Ich darf ebenfalls behaupten dass ich mit Proxies und UTMs usw. schon einige Jahre Erfahrung habe, aber in diesem Fall bin ich mit meinem Latein am Ende bzw. soweit angekommen dass ich mir nun denke dass womöglich die Upstream-Proxy-Funktion bei der Endian nicht funktioniert? Aktuell funktioniert das Ganze bei mir hier jetzt nur weil mein anderer Proxy vor der Endian im Transparenz-Modus läuft - aber damit bin ich absolut nicht zufrieden... :cry:

    Jedenfalls - hat denn jemand eine Idee oder Erfahrungen mit besagter Funktion, oder idealer Weise eine Lösung?

    Viele Grüße
    Iced_Earth

  • Sabine
    Moderator
    Reaktionen
    7
    Trophäen
    1
    Beiträge
    3.411
    • 31. März 2011 um 09:05
    • Offizieller Beitrag
    • #2

    Moin,
    man, man, ich dachte immer ich habe Paraneua ! :roll:
    Ich habe auch 2 Firewalls hintereinander, sicher ist sicher aber 2 Proxy macht nun wirklich keinen Sinn !
    Wenn nun der Proxy mit Transparent funktioniert ist es doch in Ordnung. :)
    Was hast du eigentlich für eine Firewall vor den beiden Proxys und den beiden Firewalls ? :?:

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Nächster offizieller Beitrag
  • Iced_Earth
    Anfänger
    Beiträge
    17
    • 1. April 2011 um 19:59
    • #3

    Hallo zusammen, und wiedermal Hallo Sabine x)

    erstmal wieder vielen Dank für deine schnelle Antwort!
    Zu aller erst muss ich mich formulierungs-technisch ein wenig korrigieren bzw. korrekter ausdrücken! Die Rede ist hierbei selbstverständlich nicht von reinen "Proxies" - das wäre wirklich doof 2 Proxies hintereinander zu haben... Nein - da ich selbstverständlich immer auf dem neuesten Stand der Technik bin, Reden wir hier selbstverständlich von "UTM" (Unified Threat Management) welche simpel formuliert natürlich "viele Dinge in einem Produkt" haben, darunter eben auch Proxy und Firewall, etc. etc.
    Na jedenfalls liebe Sabine, ich darf dich beruhigen, ich bin wohl noch weitaus paranoider da ich 3 UTMs hintereinander verwende, welche zwischen meinem Netzwerk und dem Internet stehen. Bitte spart euch belustigende oder gar vernichtende Kommentare hierzu - ich bin nicht nur paranoid, sondern auch ein leidenschaftlicher Bastler und Tüftler und zudem sehr sensibilisiert was das Thema IT-Security angeht. -> Jedem das seine! Zudem, wenn ich mir die Logs meiner Kisten reinziehe mit den jeweiligen Angriffen... Also da bin ich wirklich froh um meine 3 Kisten! Die Endian punktet hierbei wenn es um Angriffe auf ICQ geht... Aber ich schweife aus...
    Nun gut - Ich nutze die Astaro Security Gateway v8.1xx, dann kommt die Endian v2.4.1, und danach ClearOS v5.2 welche aktuell im Transparenzmodus läuft da wie ich schätze die Endian mit besagter Upstream-Funktion zickt. Nebenbei erwähnt ist die Astaro mein absoluter Favourit in jeglicher Hinsicht *hust hust* Selbstverständlich gehe ich bei allen dreien UTMs über die "Web-Proxies" (wäre ja dumm wenn nicht) und da liegt eben auch das aktuelle Problem.
    Das Problem am Transparenzmodus ist dass keine HTTPS-Verbindungen möglich sind, und das nervt mich tierisch... :?

    Viele Grüße
    Iced_Earth

  • Sabine
    Moderator
    Reaktionen
    7
    Trophäen
    1
    Beiträge
    3.411
    • 1. April 2011 um 20:54
    • Offizieller Beitrag
    • #4
    Zitat

    Das Problem am Transparenzmodus ist dass keine HTTPS-Verbindungen möglich sind, und das nervt mich tierisch.

    Das ist richtig ! Da könnte man aber zur Not den Port 443 aufmachen.
    Ich sehe da beim besten Willen kein Sicherheitsrisiko da ja auf den anderen zwei Firewalls der Port dicht ist !
    Ich gehe ja mal davon aus das nicht noch irgendein Rechner dazwischen sitzt, das würde ja ein Loch in das ganze reißen.

    Zitat

    ich bin nicht nur paranoid, sondern auch ein leidenschaftlicher Bastler und Tüftler und zudem sehr sensibilisiert was das Thema IT-Security angeht.

    Das geht mir genauso deshalb habe ich ja auch eine Stateful Inspection Firewall vor der Endian.

    Meines Erachtens macht es keinen Sinn drei Firewalls mit dem fast gleichen IDS- System hintereinander laufen zu lassen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Vorheriger offizieller Beitrag
    • Nächster offizieller Beitrag
  • Iced_Earth
    Anfänger
    Beiträge
    17
    • 2. April 2011 um 11:42
    • #5

    Hm, also das mit dem Port 443 aufmachen wäre zumindest eine "Notlösung"... aber ideal ist es halt doch nicht :(

    Aber darf ich denn auch mal fragen welche "Firewall" du noch im Einsatz hast?

    Dass die 3 "Firewalls" aber eine fast gleiche IDS haben kann ich so nicht ganz bestätigen. Definitiv sind Unterschiede zu erkennen, weiterhin weis ich auch dass Astaro und ClearOS bei ihren IDS auch selbst weiter entwickeln und eigene Wege gehen, allem voran Astaro wiedermal. Abgesehen davon ist jedoch die Endian die einzige der dreien, die Angriffe auf ICQ erkennt. Aber es geht ja nicht nur ums IDS, das Gesamtpaket ist ja das Entscheidende, und dabei hat jede der dreien ihre ganz eigenen Vorzüge.

    Soweit so gut...
    Viele Grüße
    Iced_Earth

  • Sabine
    Moderator
    Reaktionen
    7
    Trophäen
    1
    Beiträge
    3.411
    • 2. April 2011 um 13:07
    • Offizieller Beitrag
    • #6
    Zitat

    Aber darf ich denn auch mal fragen welche "Firewall" du noch im Einsatz hast?

    Funkwerk BinTec RS120

    Stateful Inspection Firewall untersucht die Datenpakete auf ihre „ Richtigkeit „, das IDS- System schaut vereinfacht gesagt nur nach Illigalen Scripten.
    Die meisten IDS arbeiten mit Filtern und Signaturen, die spezifische Angriffsmuster beschreiben. Der Nachteil dieses Vorgehens ist,
    dass nur bereits bekannte Angriffe erkannt werden können.
    Alle Firewalls im Open Source Bereich außer der Astaro vielleicht haben ähnliche IDS- Systeme.
    Es gibt auch IDS- Systeme die heuristische Methoden verwenden um auch bisher unbekannte Angriffe zu erkennen.
    Die kosten aber, bei Checkpoint meine ich so um die 2500.- Euro im Jahr für die Updates.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Vorheriger offizieller Beitrag

Unterstützt von

Benutzer online in diesem Thema

  • 2 Besucher
  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™