Inhaltsverzeichnis
Werbung
Webproxy
Diese Option gilt auch für Seiten, die mit großer Wahrschein-
lichkeit vertrauenswürdig sind, aber über die sicherheitsrelevante
Informationen des Unternehmens übertragen werden, z.B. On-
line-Banking-Seiten oder ähnliches. Für solche HTTPS-Seiten
ist es zu empfehlen, den HTTPS-Verkehr nicht abzuhören. Eine
entsprechende Ausnahme kann mit einer speziellen Web-Proxy-
Regel im Dialog Netzwerk – Web Security – Regeln gesetzt werden.
• Zertifikat: Damit der Web-Proxy den verschlüsselten Verkehr
untersuchen kann, ist ein Zertifikat erforderlich, welches
vom Web-Proxy an den Browser geliefert wird. Dieses Zer-
tifikat wird bei jeder HTTPS-Verbindung an den Browser
weitergegeben. Das gewählte Zertifikat kann mit CA expor-
tiert und auf den Client-PCs importiert werden, damit der
Browser diesem Zertifikat automatisch vertraut. Eine Beispiel-
anleitung für den Import unter Windows ist hier zu finden:
http: // www.augusta.de / Services / CA / cawin / .
• SSL-Fehler ignorieren: Hier können Domains von Webseiten an-
gegeben werden, die ein ungültiges Zertifikat anbieten. Der Web-
Proxy ignoriert diese Zertifikatsfehler.
12.3.5 Tab Optionen, Abschnitt Authentifizerungsmethoden
12.3.5.1 Felder in diesem Abschnitt
• BASIC Authentifizierung aktivieren: Die einfachste Methode zur
Authentifizierung von Benutzern ist die BASIC-Methode. Hiermit
werden über ein Pop-Up des Web-Browsers die Benutzerinfor-
mationen abgefragt, wenn ein Benutzer über den Web-Proxy
Internetseiten aufrufen will. An der Arbeitsstation sind keine
weiteren Einstellungen erforderlich.
• NTLM Authentifizierung aktivieren: Diese Methode funktioniert
410
Werbung
Inhaltsverzeichnis
