Google Safesearch und HTTPS Scanning

Ähnliche Dokumente
Wie funktioniert das WWW? Sicher im WWW

s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe

OctoGate. Einsatz der OctoGate Firewall als Zugangssystem für Gäste

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Google Cloud Print Anleitung

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Erhöhte Sicherheit im Microsoft Internet Explorer

Terravis - Hinweise zur Implementierung der SSL-Verbindung

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

Kombinierte Attacke auf Mobile Geräte

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Anleitung: Sichere Suche

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

Zu meiner Person. 0 Dipl.-Ing., Dipl.-Wirtschaftsing Jörg Huber 0 Leiter IT-Systems 0 Bankhaus Metzler, Frankfurt,

HANSEVISION SMARTFIND DOKUMENTATION INSTALLATION. SmartFind

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

SSL-Inspection mit Content-Filter. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3506 Juni 2014.

Google Cloud Print Anleitung

SSL/TLS-VERBINDUNGEN ZU DIENSTEN IM KVFG NETZ

Inhaltsverzeichnis. Bank Thalwil Genossenschaft Version vom , Seite 1/19

FAQ Fehlersuche. 1. Ich habe mein Passwort verloren. Ist das schlimm?

Endpoint Web Control Übersichtsanleitung

Makros in Office-Paketen deaktivieren

Radius Online-Campus. PC-technische Voraussetzungen

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Systemeinstellungen. Firewall / Popup-Blocker

Collax Web Application

BMW Financial Services Online-Banking. Freude am Fahren. INTERNET EXPLORER 11. BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES.

Konfiguration eduroam

Hilfestellung für den Einsatz von Facebook-Applikationen

SSL/TLS-VERBINDUNGEN ZU MOODLE

Praxis Let s Encrypt: Sicher surfen Johannes Merkert, Jan Schüßler

Authentifizierung am http Proxy

Kundenleitfaden Videoberatung Deutsche Post AG. GB Vertrieb Post GWK

Das Bürgerportal oder: Wie komme ich zu einem Bürgerkonto. Eine sichere Verbindung... Ein Bürgerkonto anlegen, schneller als bei der Bank

Unified-Threat- Management. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3531 Juli Studerus AG

Tausende Schulen vertrauen

Apache HTTP-Server Teil 1

-Verschlüsselung Vorrausetzungen

Bedienungsanleitung SURF-SITTER MOBILE V 1.0. für Windows Mobile ab 6.1

Computeria Dietikon 28. April Hans-Ueli Preisig, Computeria-Dietikon

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

ab Redirector-Version 2.14

[DNS & DNS SECURITY] 1. DNS & DNS Security

Ist das so mit HTTPS wirklich eine gute Lösung?

Anmeldung mit der Bürgerkarte am Portal Austria

1Unified Mobile für Android Benutzerhandbuch

1 Dedicated Firewall und Dedicated Content Security

Anleitung zur Konfiguration Ihres Browsers

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

Secure Socket Layer (SSL) - Zertifikate

Internet Information Services v6.0

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003

FL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober Telecom Liechtenstein AG

Google Cloud Print Anleitung

Endpoint Web Control Übersichtsanleitung

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web Nico Enderlein

IT-Security Herausforderung für KMU s

Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business -

VVA und Microsoft Internet Explorer Pop-up Blocker

Konfigurationsbeispiel USG

eduroam // DHBW Mosbach / IT-Service

Shellfire VPN IPSec Setup Mac OS X

Telephone Integration für Microsoft CRM 4.0 (TI for MS CRM 4) Client

GOOGLE CHROME 40. BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES. Google Chrome 40 Browsereinstellungen optimieren. 1

Bezug von S/MIME-Zertifikaten und PGP-Schlüsseln der SDV-IT

«/IE Cache & Cookies» Umfrage startet nicht?

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Flexible IT-Kommunikationswege

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Nachtrag zur Dokumentation

Browsereinstellungen zur Nutzung der

Sichere für Rechtsanwälte & Notare

Informationen zu Mastercard SecureCode bzw. Verified by Visa

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

AKTUELLE VERBREITUNG VON HTTP STRICT TRANSPORT SECURITY (HSTS)

Installationsanleitung für die h_da Zertifikate

Quickguide Browsereinstellungen Version 1.1

Browsereinstellungen Geobasisdaten online

Anlage 3 Verfahrensbeschreibung

Smartphones mit Internet: Knapp 30 Prozent der 8-jährigen Kinder haben bereits ein eigenes Smartphone.

mtc mapping technology & consulting

Installationsanleitung: Firefox Stand:

Operator Guide. Operator-Guide 1 / 7 V1.01 / jul.12

Datenschutz im Client-Management Warum Made in Germany

GELSEN-NET Cloud Day

Die Übermittlung dieses Sitzungsschlüssels erfolgt ebenfalls verschlüsselt, ist also sicher.

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

Online-Banking Zahlungsverkehr effizient und sicher

Installationsanleitung für S-TRUST Wurzelzertifikate

Vodafone Protect powered by McAfee

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle

Sicherheit beim Online-Banking. Neuester Stand.

SSL-Zertifikate. Dr. Christopher Kunz

DIE Bank der Region Raiffeisenbank Elsavatal eg. Tipps zur Verbesserung der Sicherheit im Online-Banking. Seite 1 von 5

Transkript:

Google Safesearch und OctoGate / Schulamt - Version 1.2

OctoGate Dokumentation OctoGate IT Security Systems GmbH, Friedrich-List-Straße 42 33100 Paderborn Tel.: ++49 5251 18040 0 Fax: ++49 5251 18040 39 Email: info@octogate.de Internet: www.octogate.de Verantwortlicher für den Inhalt: Frank Menne Versionshistorie Datum Person Version Kommentar 21.2.2017 Frank Menne 0.9 Initial-Dokument 21.2.2017 Uwe Kauffoldt 1.0 Final abgestimmt 22.2.2017 Frank Menne 1.1 Tests mit INL 28.2.2017 Frank Menne 1.2 Speicheraufrüstung RVWBK

Inhalt Google Safesearch und... 4 Was ist Google Safesearch?... 4 Google und HTTPS... 5 https Wie funktioniert das?... 5 Wie funktioniert dann https Scanning in einer Firewall?... 6 Warum so kompliziert? Warum kauft man nicht ein Zertifikat für die Firewall wie es die Websitebetreiber tun?... 7 Ist das nur bei OctoGate so kompliziert?... 7 Was heist das nun konkret für das HWBK und den Google Safesearch?... 7 Wir müssen transparentes HTTPS Scanning auf der Firewall aktivieren und die Safesearch Funktion aktivieren. Das sollte aber nicht im laufenden Betrieb und nur für die Schuleigenen Geräte passieren, da wir sonst wie oben beschrieben auf Zertifikatsfehler laufen.... 7 3

Google Safesearch und Was ist Google Safesearch? Auf der Google Seite kann man in den Sucheinstellungen die Option Safesearch einschalten. Damit werden zusätzlich zu den Filter und Blacklisten der Firewall auch seitens Google die Suchergebnisse gefiltert. Natürlich kann ein Schüler die Safesearch Funktion selbständig ein- und ausschalten. Hier kommt nun die OctoGate ins Spiel: Ist in unserem Produkt der SafeSearch Filter aktiviert, kann der Nutzer die Google Option nicht mehr ausschalten. Safesearch gilt für Google Suchergebnisse nicht für direkte von uns gefilterte Webzugriffe. Aber auch diese werden natürlich auf jugendgefährdende Inhalte geprüft. Google und HTTPS Gibt man im Browser google.de ein, so wird man automatisch auf die HTTPS Variante der Google Seite umgeleitet. Also auf HTTPS://www.google.de. Das heißt: Nur wenn eine Firewall den sicheren HTTPS Datenstrom analysieren kann, lässt sich auch google SafeSearch firewallseitig erzwingen wie oben beschrieben. 4

https Wie funktioniert das? Das sichere https Protokoll für das Ausliefern von Webseiten erfüllt zwei Aufgaben. Einerseits wird der Datenstrom verschlüsselt, so dass es im Normalfall nicht möglich ist, mitzulesen. Es wird aber noch eine zweite Aufgabe wahrgenommen: Die Verifizierung der Gegenseite. Beispiel: Ich verbinde mich mit der Webseite meiner Bank. Dort fragt man für eine Überweisung nach meiner PIN Nummer. Wer sagt mit aber, dass ich gerade technisch wirklich mit dem Webserver der Bank kommuniziere und sich nicht ein Hacker dazwischengeschaltet hat, der so tut als ob er der Webserver der Bank wäre und somit an meine PIN gelangt? Für diese Aufgabe kann https die Gegenseite verifizieren. Der Inhaber der Webseite (Bank) hat sich von einer vertrauenswürdigen Stelle zertifizieren lassen und ein technisches Zertifikat für seine Webseite bekommen. Der Browser des Users vertraut ebenfalls dieser vertrauenswürdigen Stelle. Somit kann der Browser verifizieren, dass der Webserver mit welchem gerade kommuniziert wird, wirklich die Sparkasse ist. Wie funktioniert dann https Scanning in einer Firewall? Eine Firewall tut genau das, was wir im vorherigen Abschnitt vermeiden wollten: Sie gibt sich als der gegenläufige Webserver aus (Bank), um die Kommunikation mitlesen zu können. Die Daten werden nicht gespeichert und somit ist die Lösung konform zum Datenschutz. Die Firewall scannt die Daten auf Viren, Trojaner und jugendgefährdende Inhalte und natürlich kann Google Safesearch somit eingeschaltet werden. 5

Aber was passiert mit dem Browser? Dieser erkennt, dass da etwas nicht passt und warnt den Browser. Um dies zu verhindern, muss der Browser der OctoGate ebenso vertrauen wie der vertrauenswürdigen Stelle auf dem vorherigen Abschnitt. Oder Technisch: Das Stammzertifikat der OctoGate muss im Browser des Clients bereits eingetragen worden sein. Dies ist im HWBK für die schuleigenen Geräte bereits der Fall. Im Falle der BYOD Geräte ist dies ggf. schwierig. In der Regel verzichtet man hier auf das HTTPS Scanning oder setzt eine MDM (Mobile Device Management) - Lösung ein um die Zertifikate zu distribuieren. 6

Warum so kompliziert? Warum kauft man nicht ein Zertifikat für die Firewall wie es die Websitebetreiber tun? Die Zertifikate für die Webseitebetreiber sind auf eine Web Domain ausgestellt. Z.B. www.octogate.de. Der Client hinter der Firewall fragt natürlich viele verschieden Websites an. Ein Zertifikat für alle kann man aber nicht kaufen damit würde man ja auch jedem mit genügend finanziellen Mitteln die Möglichkeit geben, den o.g. HTTPS Schutz auszuhebeln. Ist das nur bei OctoGate so kompliziert? Nein. Die technologische Basis und der Schutz den HTTPS bietet kann erfreulicherweise aktuell durch niemanden ausgehebelt werden. Dadurch ist die Sicherheit im Netz ein Stück weit gewährleistet. Google Safesearch Wir müssen transparentes HTTPS Scanning auf der Firewall aktivieren und die Safesearch Funktion aktivieren. Das sollte aber nicht im laufenden Betrieb und nur für die Schuleigenen Geräte passieren, da wir sonst wie oben beschrieben auf Zertifikatsfehler laufen. 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback