Perfide Proxies

Noch kann es passieren, dass durchtriebene Nutzer in ihrer Gier nach Webseiten auf Web-Proxies zurückgreifen. Hier helfen ebenfalls wieder simple Access-Control-Direktiven, in denen reguläre Ausdrücke zum Einsatz kommen. Ein Beispiel zeigt Listing 6.

Listing 6

acl webprox_1 urlpath_regex -i \?u=
acl webprox_2 dstdom_regex -i prox
http_access deny webprox_1
http_access deny webprox_2

Das perfide an den Webproxies: Zwar nehmen viele davon die URL über den Parameter u (\?u=) entgegen, aber bei weitem nicht alle. Etliche Proxies verschlüsseln gar die Parameter in der URL, was die Jagd nicht leichter macht. Zudem könnten sich Anwender über zusätzliche Dienste wie Anon-Proxies (JAP, Jondonym), Socks-Proxies, Tor und VPN mogeln. Da hilft nur ordentliches Monitoring, um festzustellen, ob jemand den Squid-Proxy zu umgehen versucht.

Fazit

Squid eignet sich nur für Web-Inhalte, die sich im Browser darstellen lassen. Möchten Sie andere Protokolle sperren, kommen Sie um eine entsprechende Firewall-Konfiguration nicht herum. Iptables erlaubt auch zeitbasierte Regeln, diese sind jedoch etwas aufwändiger zu konfigurieren.

Mit Squid kontrollieren Sie den HTTP-Datenverkehr schnell und einfach, ohne die Nutzer zu sehr einzuschränken. Gewiefte Surfer werden allerdings immer wieder Lücken finden, durch die sie schlüpfen können. Daher sollten Sie auch nach dem Einrichten von Squid den Netzverkehr hin und wieder genau beobachten. 

Infos

[1] Squid: http://www.squid-cache.org

[2] Languagepack: http://www.squid-cache.org/Versions/langpack/

[3] Reguläre Ausdrücke: Frank Hofmann, "Schnipseljagd", LU 09/2011, S. 84, http://www.linux-community.de/24091

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 06/2015: Shell-Tools

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...