Toon posts:

HTTPS-HTTP-gateway gezocht

Pagina: 1
Acties:

woensdag 6 maart 2002 11:49

Acties:
  • jvdmeer
  • Registratie: April 2000
  • Laatst online: 22:07

jvdmeer

Topicstarter
Dit is de huidige situatie bij mij(ons)
code:
1
2
3
4
5
6
7
8
9
10

  Internet
     |
  Firewall
     |
Content/Virus
   Scanner
     |
   Proxy
     |
 Gebruikers

Nu zouden wij hier graag ook HTTPS beschikbaar maken, maar wel via de virus/contentscanner. Nu ben ik dus op zoek naar een gateway die HTTPS naar HTTP converteert en daarbij dus ook alle URL's herschrijft.
Vergelijk maar met bijvoorbeeld babelfish, die alle teksten vertaald en daarbij alle url's herschrijft naar babelfish.

Weet iemand zo'n tool? Het mag met een interface (dus als CGI-script).

Tot nu toe gevonden: (www.delegate.com)

woensdag 6 maart 2002 15:32

Acties:
  • Arjan A
  • Registratie: November 2000
  • Laatst online: 20:33

Arjan A

Cenosillicafoob

Link doet het niet, heb je nog meer voorbeelden?
Hoe wil je trouwens virussen scannen in versleutelde data? Kan dat wel?

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

woensdag 6 maart 2002 15:35

Acties:

Verwijderd

Wat jij zoekt is eigenlijk een hack voor https, nogal logisch dat die zich niet zo laat vinden.

Waarom handel je e.e.a. niet af op de proxy?
Hoe wil je trouwens virussen scannen in versleutelde data?
Dat wil hij niet.. hij wil zeg maar dit:

Internet (versleuteld)
|
|
Firewall (versleuteld)
|
|
'Vertaler' (zet versleuteld om in onbeveiligd)
|
|
Content/Virus Scanner
|
|
Proxy
|
|
Gebruikers

woensdag 6 maart 2002 18:58

Acties:
  • jvdmeer
  • Registratie: April 2000
  • Laatst online: 22:07

jvdmeer

Topicstarter
Op woensdag 06 maart 2002 15:32 schreef Arjan A het volgende:
Link doet het niet, heb je nog meer voorbeelden?
Hoe wil je trouwens virussen scannen in versleutelde data? Kan dat wel?
Link is inderdaad fout |:( Het moet zijn: www.delegate.org en dan met name SSL met Delegate

Hier staat op een gegeven moment de volgende optie:
DeleGate as a http proxy which make a bare HTTP client be a HTTPS/SSL client:
delegated -v -P8080 CMAP="sslway:FSV:https:*:*"
Dus als ik dat lees, dan begrijp dat het moet kunnen :)


En inderdaad, de gewenste situatie moet zijn:
code:
1
2
3
4
5
6
7
8
9
10
11
12

  Internet
     |
  Firewall
     |
HTTPS-decrypter
     |
Content/Virus
   Scanner
     |
   Proxy
     |
 Gebruikers

Gewoon om de veiligheid binnen het pand beter te kunnen garanderen.

woensdag 6 maart 2002 19:24

Acties:
  • Aceton
  • Registratie: Februari 2001
  • Laatst online: 28-11-2021

Aceton

Lijkt me een beetje een vreemde situatie, normaal gesproken ga je als je naar een HTTPS-link gaat met je browser (in het pand dus) al encrypted die computer uit (zo wil de browser het namelijk). Wat je wilt doen staat gelijk aan een soort 'man-in-the-middle'-attack. ALS het al gaan lukken, dan moet de browser eigenlijk onmiddellijk gaan klagen dat het certificaat niet meer in overeenstemming is met de bestemming/data die verstuurd is. Of dit een gewenste actie is voor de gebruikers is maar zeer de vraag.

Ik zou zeggen, zet lokaal ook gewoon een virusscanner op de clients, en geef ze een basic training "niet zomaar overal op klikken" (en ja, zo'n training heeft totaal geen zin ;) )


Maar goed als je toch een HTTPS-proxy achtig iets zoekt is Squid misschien iets

donderdag 7 maart 2002 10:06

Acties:
  • jvdmeer
  • Registratie: April 2000
  • Laatst online: 22:07

jvdmeer

Topicstarter
Op woensdag 06 maart 2002 19:24 schreef Aceton het volgende:
Lijkt me een beetje een vreemde situatie, normaal gesproken ga je als je naar een HTTPS-link gaat met je browser (in het pand dus) al encrypted die computer uit (zo wil de browser het namelijk). Wat je wilt doen staat gelijk aan een soort 'man-in-the-middle'-attack. ALS het al gaan lukken, dan moet de browser eigenlijk onmiddellijk gaan klagen dat het certificaat niet meer in overeenstemming is met de bestemming/data die verstuurd is. Of dit een gewenste actie is voor de gebruikers is maar zeer de vraag.
Het is ook niet dat hij geheel doorzichtig moet zijn. In tegendeel, ik had iets in gedachte als babelfish ofzo. Dus dat je op http-niveau connectie maakt met de gateway en daar dan connectie maakt met de https-site. Hierbij moet de gateway alle URL's in de pagina herschrijven. Dus dan krijg URLs als:
http://gateway/?https://securesite/pagina.html
Ik zou zeggen, zet lokaal ook gewoon een virusscanner op de clients, en geef ze een basic training "niet zomaar overal op klikken" (en ja, zo'n training heeft totaal geen zin ;) )
Die basic-training kan ik wel vergeten. Maar die up-to-date virus-scanners staan er al. Maar de wens is om te controleren op aanwezigheid van executables.

vrijdag 8 maart 2002 14:42

Acties:
  • jvdmeer
  • Registratie: April 2000
  • Laatst online: 22:07

jvdmeer

Topicstarter
Delegate doet inderdaad wat ik in bovenstaand posting heb beschreven, maar weet iemand anders nog andere producten die aan URL-rewriting doen.

Als ik nu een https site wil benaderen is de URL veranderd in:
http://gateway/-_-https://secure.site.nl/restURL.html

De gateway herschrijft alle URL binnen de pagina na dit formaat en daarmee is het de orginele deels opgelost.

Weet iemand nog een ander product die dit kan?

Klein trapje omhoog

zondag 10 maart 2002 00:05

Acties:

Verwijderd

Volgens mij moet je met apache's mod_proxy een heel eind komen. Al weet ik niet 100% zeker dat die de vertaling tussen http en https kan. Maar da's te proberen natuurlijk.
Pagina: 1
Reageer