Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Ganzfix

Web-Kontrolle im Einsatz?

Recommended Posts

Ganzfix   

Hallo,

hat jemand von Euch die Web-Kontrolle mit den vorgegebenen Inhaltskategorien im Einsatz? Falls ja, welche?

 

Ich bin gerade am testen der Web-Kontrolle mit KES 10 SP2, doch habe ich recht häufig False Positives bei der Webkontrolle z.B.

 

http://www.ardmediathek.de/tv/Das-Erste/live?kanal=208

Grund: Zugehörigkeit der Webressource zu Inhaltskategorie(n) "Waffen, Sprengstoff, Pyrotechnik" und zu Datentypkategorie(n) "Unbekannte Daten".

 

http://www.hamburg.de

Grund: Zugehörigkeit der Webressource zu Inhaltskategorie(n) "Computerspiele" und zu Datentypkategorie(n) "Unbekannte Daten".

 

Seltsamerweise scheint dann auch https://www.hamburg.de nicht zu gehen, allerdings kommt dann nicht die Meldung von Kaspersky "Zugriff verweigert" sondern einfach

"Die Verbindung zu www.hamburg.de wurde unterbrochen, während die Seite geladen wurde." Wird durch die Web-Kontrolle die ganze Domain gesperrt oder

die IP der Domain?

 

Viele Grüße, Nils

Share this post


Link to post
Share on other sites
Grodomin   

Guten Morgen Nils,

 

ich mache ja viel mit Kaspersky - aber ehrliche Meinung:

eine Contontfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).

 

Diese False-Positives hast du aber leider immer - du musst White-Listen pflegen...

 

MfG

Grodomin

Share this post


Link to post
Share on other sites
alexcad   
... ich mache ja viel mit Kaspersky - aber ehrliche Meinung:

eine Contontfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).

:ay:

 

Grüße

Alex

Share this post


Link to post
Share on other sites
Ganzfix   
ich mache ja viel mit Kaspersky - aber ehrliche Meinung:

eine Contentfilterung per Webkontrolle gehört (ab einer gewissen Größe) nicht auf die Endgeräte, sondern ins Internetgateway (sprich die Firewall).

 

Da magst Du wohl recht haben. Wobei man noch das Problem mit Laptops hat. Müssen die dann per VPN übers Internetgateway?

 

Es ging mir erst einmal um einen Versuch und um die Funktionsweise zu ergründen. Basiert der Filter auf Listen oder auf Untersuchung der Webseiten?

Für https dürfte ja eigentlich nur Listenform in Frage kommen, sofern man nicht die Verschlüsselung bricht. Aber wird dann die ganze Domain gesperrt, wenn

auf einer Seite was nicht erlaubtes gefunden wird?

Auch Internetgateways haben ja das Problem, dass immer mehr Seiten per https ausgeliefert werden.

 

Naja mal sehen vielleicht setzt es ja doch noch jemand ein, und berichtet hier, ansonsten könnte Kaspersky es ja weglassen ;)

Share this post


Link to post
Share on other sites
Grodomin   

Moin,

 

aus Sicherheitsgründen sollten VPN-Nutzer eigentlich ehh "Tunnel all Traffic" machen - wenn du ein "Split-Tunnel" machst könnte sich der Enduser über den normalen Internetzugang infizieren und dann per VPN das ganze ins Firmennetz pusten... (zu Zeiten von Locky, Wanna Cry 2.x und Co nicht unüblich...)

 

Also im "KL 102.10: Kaspersky Endpoint Security and Management" Kurs heisst es:

"Only HTTP/HTTPS traffic is scanned.
"

 

Im "kl_102.98" (alte Version, KES 8.0) heisst es:

First, access can be denied or allowed by site address. The administrator can explicitly specify the URLs to be blocked, or use the * wildcard to block sites by address masks—for example, *.fm or *shop*.

 

Kaspersky Endpoint Security can also analyze HTTP site content. [...]

 

Ich würde sagen: es ist Inhalt - habe aber momentan keine Testseite zur Verfügung :-D

 

Naja Kaspersky versucht ja irgendwie alles zu können...

Wenns nach mir geht könnten Sie auch MDM, PXE-Boot und WSUS weglassen.

 

Würde ich für die Komponenten ein Arbeitszeugnis schreiben, würde folgendes drinstehen:

"hat versucht im Rahmen seiner Möglichkeiten..." :ap:

 

MfG

Grodomin

Edited by Grodomin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×