Tag Archives: HTTPS-Proxy

Keine Fehlermeldung von HTTPS Proxy (deny message)

1 Comment

Sie haben den HTTPS-Proxy sowie den WebBlocker für Ihr Unternehmen aktiviert und Ihre Benutzer erhalten beim Aufruf der gesperrten HTTPS Seiten keine explizite Benachrichtigung, dass die Seite durch Sie gesperrt bzw. weshalb der Zugriff blockiert wurde:

Im Gegensatz dazu erhalten Sie bei gesperrten HTTP Seiten eine Benachrichtigung, die wie folgt aussehen kann:

Im Folgenden erklären wir Ihnen warum Benutzer bei gesperrten HTTPS Webseiten keine Blockbenachrichtigung angezeigt bekommen.

Weiterlesen »

Best Practices: Web-Kommunikation mit Firebox und Content Inspection

Comment

Ein großer und steigender Anteil der Web-Kommunikation ist nur noch in verschlüsselter Form über HTTPS-Verbindungen möglich. Neben den vielen Vorteilen entsteht hierdurch ein am Netzwerkperimeter schwer zu kontrollierender Zugriffsweg. Auch Cyberkriminelle bauen immer öfter auf HTTPS basierende Verbindungen zur Infektion von Unternehmensnetzen. Mit der Funktion Content Inspection können WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielfältigen Sicherheitsfunktionen kontrollieren und für Sicherheit sorgen.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Best Practices: Firebox – Host Header Redirection

Comment

Mit Routing- und Content-Actions können Webserver selbst bei eingeschränkter Anzahl öffentlicher IP-Adressen flexibel öffentlich erreichbar gemacht werden – und das ohne Einschränkungen bei der Sicherheit. In diesem Webinar wird gezielt auf diese Funktion und mögliche Use-Cases eingegangen.

Das Webinar ist wie folgt gegliedert:

Weiterlesen »

Best Practices: Firebox – HTTPS Content Inspection wirkungsvoll nutzen

Comment

Immer mehr Websites und Dienste stellen die Kommunikation nur noch per HTTPS bereit. Auch Cyberkriminelle nutzen die verschlüsselte Kommunikation immer öfter für Angriffe. Daher ist die Funktion HTTPS Content Inspection wichtiger denn je, um alle Security Services wirkungsvoll anwenden zu können.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Fireware 12.4 CSP1 – TLS-Probleme behoben

Comment

Im Release Fireware 12.4 kann es zu Problemen bei Zugriffen auf vereinzelte Websites geben. Die Ursache hierfür liegt in der neu hinzugekommene Unterstützung von TLS 1.3 im Release 12.4. Leider wurden hier wohl noch nicht alle möglichen TLS-Cipher-Varianten unterstützt, wodurch es vereinzelt Abbrüche geben kann – genau dann, wenn die Website eines der nicht unterstützten Ciphers verwendet.

Das Problem kann auch bei eingehenen TLS-Verbindungen über SMTP auftreten, da hier die gleichen TLS-Profile verwendet werden.

Abhilfe schafft ein Upgrade auf die Version 12.4 CSP1. Diese ist auf Anfrage über einen Case bei WatchGuard erhältlich.

Details:

Weiterlesen »