Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Funktionsweise Application Control

Hi,

ich würde gerne mal wissen wie die Application Control funktioniert in welchem Schema?

Ich habe ein Masquerading von mein Internes Netz auf eine Öffentliche IP gemacht. Jetzt habe ich für bestimmte Sachen Packetfilterregeln erstellt um bestimmte Sachen zu erlauben. Ausserdem verwende ich den HTTP(S) Proxy.
Wenn ich jetzt Application Control aktiviere, was passiert da?
Ich habe gelesen, wenn man default mässig keine Filter im Application Controll gemacht hat, wird alles erlaubt. Heißt das, dass alles was nach extern genattet ist angeschaut wird und erlaubt wird oder wird alles erlaub und angeschaut was ich per Packetfilter zugelassen habe? Es wird ja nach Protokoll zugelassen nicht nach Port. Würde für mich heißen das alles was extern genattet wird und dann traffic erzeugt wird durch die Application Control durch geht geprüft wird ob es zugelassen oder geblockt wird egal welchen Port es verwendet. 

Wie sieht es im zusammenhang mit dem HTTP Proxy aus? Wenn in Application Controll HTTP zugelassen wird, übergeht es da den Proxy oder muss man es da blocken bzw. geht es danach über den Proxy?

Ich habe noch nicht so richtig begriffen, wann der Packetfilter greift im zusammenhang mit Application Control und HTTP(S) Proxy.

Ich hoffe jemand kann es mir verständlich erklären.

Grüße

Exelant


This thread was automatically locked due to age.
Parents Reply Children
  • Push....

    Muss doch jemand geben der die Application Controll mit http proxy am laufen hat und packetfilter für extra sachen.


    Hi Exelant

    Firewall und NAT ((Masquerading) sind die Basis, dass ueberhaupt was ueber die ASG laeuft.
    Proxies wie Webproy werden aktiviert, wenn was zu Filtern ist wie URL Filter, Virusscan usw. Proxies oeffnen die benoetigten Ports selber - was heisst mit HTTP Proxy im transparent Modus aktiv brauchts keine manuelle HTTP (Port 80) Rule. Wenn HTTPS scanning aktiviert ist, brauchts keine manuelle Port443 Rule usw.
    Die Application Control laeuft "on top" ueber alles. Die Aplication Control oeffnet Dir gar keine Paketfilterregeln fuer denTraffic, das musst Du alles wie gehabt selber via Paketfilter oder Proxies erlauben. Das einzige ist, dass die Application Control den Verkehr den Du via Paketfilter oder Proxies erlaubt hast:
    a) klassifiziert ( istApplikation xyz)
    und
    b) Dir die Moeglichkeit gibt bestimmte Applikationen zu blockieren oder zu priorisieren

    Beispiel Facebook:
    Du hast HTTP Proxy aktiviert und social networking ( Facebook und co) erlaubt. Nun machst Du eine Application Control rule die Dir Zynga Poker und Farmville sperrt.
    Resultat: Facebook funktioniert alles, nur wenn Du dann auf Farmville oder Zynga Poker gehen willst, kommt eine Blockmeldung.

    Das ist mehr oder weniger der ganze Zauber ( auch wenn noch ein paar weitere nette kleine Dinge damit moeglich sind) ;o)

    Sent from my iPad using Astaro.org (finally got One)