Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Firewall: was tun bei "unsafe content", mime type "www/unknown"

Hausmeister Krause / 5 Antworten / Baumansicht Nickles

guten morgen,

oben genanntes problem habe ich.
ich muss mich mit einer watchguard firebox x1000 rumschlagen.

wir verwenden da für den internetzugriff einen gefilterten http dienst.

das problem ist nun folgendes: 2 clients in unserem netz müssen zugriff auf die seite der hermes kreditauskunft haben.
beim laden der seite wird ein java login geladen. dies besteht aus einer .jar datei.

das problem ist, dass die firewall dieses als mime type: "www/unknown" erkennt und somit als "unsafe content" deklariert und abgewiesen wird.

kann mir jemand da einen tip geben, wie man in der firewall .jar dateien als "safe content" zulässt?

eine mime type "application/jar" oder ähnliches gibt es dort nicht, und wenn ich diesen dann anlege als neuen typ, funktioniert das trotzdem nicht.

ähnliches problem haben wir auch, wenn die server windows updates machen wollen. da werden die .exe dateien abgewiesen.

danke vorab

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Thunderrole Hausmeister Krause „Firewall: was tun bei "unsafe content", mime type "www/unknown"“
Optionen

Lösung: Jemanden Beauftragen oder Beauftragen lassen der Ahnung von dem hat was er tut. enn nichts ist gefährlich als eine Firewall die von jemandem gewartet wird der niht weiss was er tut.

bei Antwort benachrichtigen
Hausmeister Krause Nachtrag zu: „Firewall: was tun bei "unsafe content", mime type "www/unknown"“
Optionen

danke. das ist die beste antwort die man geben kann wenn man selber keine ahnung hat.

unser externer firewall-spezi ist zur zeit leider ausgefallen. darum soll ich mich der sache annehmen.

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Thunderrole Hausmeister Krause „danke. das ist die beste antwort die man geben kann wenn man selber keine ahnung...“
Optionen

Es ist die einzige Antwort die angemessen ist.
Ein Bauarbeiter entschäfrt ja auch keine Bombe weil gerade der dafür zuständige Entschärfungstrupp Urlaub hat...

Eine Firewall ist ein Sicherheitssystem, und da sollte auch nur wer dran der Ahnung von dem hat was er tut. Und das du auch die Grundlagen davon nicht kennst bewiesst Dein Versuch es freizugeben. Denn wenn du Jar / Java komplett freigeben würdest durch den Mime Header kannste die Firewall knicken, lochen und abheften. Zudem wird das so mit dem Mime nicht klappen.

Also: FInger von Sicherheitsrelevanten Systemen wenn man nicht haargenau weiss was man tut, oder es in einem testing environment ausprobieren kann. Denn die Firewall kann man über solche SPielereien ganz schnell zum scheunentor machen.

bei Antwort benachrichtigen
Hausmeister Krause Nachtrag zu: „Firewall: was tun bei "unsafe content", mime type "www/unknown"“
Optionen

THEORETISCH ist das ja alles richtig was du sagst.
aber die praxis in den unternehmen sieht oft anders aus (bei uns z.b.)

unser spezi ist zur zeit ausgefallen.
der chef sagt zu mir:"mach du das mal. ein anderer externer spezi kommt nicht in frage, weil zu teuer. mach du das wie du meinst, es darf aber nichts kosten!"

und jetzt? darum frag ich hier.

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Thunderrole Hausmeister Krause „Firewall: was tun bei "unsafe content", mime type "www/unknown"“
Optionen

Dann schalt die Firewall ab...
Ist teilweise sicherer als sie irgendwie zu verkrüppeln von den Einstellungen.

bei Antwort benachrichtigen