Skip to main content
Skip table of contents

IPS SSL-Zertifikate sperren

In diesem Tutorial wird erklärt, wie Sie das IPS-System so einrichten, dass ssl-Zertifikate basierend auf ihrem SHA1-Fingerabdruck blockiert werden.

Voraussetzungen

  • Empfehlenswert sind mindestens 2 Gigabyte Arbeitsspeicher und ausreichend freier Festplattenspeicher für die Protokollierung (>10 GB empfehlenswert).

  • Deaktivieren Sie das gesamte Hardware-Offloading unter Interface-Einstellungen


Nach der Anwendung müssen Sie den Schulrouter Plus neu starten, da sonst das Offloading möglicherweise nicht vollständig deaktiviert wird und der IPS-Modus nicht funktioniert.


Zum Starten gehen Sie zu Dienste ‣ Einbruchserkennung

Benutzerdefiniert

Wählen Sie die Registerkarte Benutzerdefiniert.

Eine neue Regel erstellen

Wählen Sie  

, um eine neue Regel hinzuzufügen.

Fingerabdruck der Website abrufen

Es ist relativ einfach, den SSL-Fingerprint einer Website herauszufinden. Zur Demonstration sperren wir Facebook und verwenden Firefox, um den Fingerabdruck zu ermitteln.

Öffnen Sie Ihren Browser und gehen Sie auf https://facebook.com. Wenn der Browser geladen ist, klicken Sie auf das Schloss neben der Adresse :

sperren
.

Jetzt sehen Sie etwas Ähnliches wie:

Klicken Sie auf den Pfeil ( > ) und wählen Sie dann Mehr Informationen Öffnen Sie nun die Zertifikatsdetails und Sie werden etwas sehen, das wie folgt aussieht:

Kopieren Sie den SHA1-Zertifikatsfingerabdruck (A0:4E:AF:B3:48:C2:6B:15:A8:C1:AA:87:A3:33:CA:A3:CD:EE:C9:C9).


Fügen Sie diese in die neue Regel ein:


Wählen Sie die Aktion (Alert oder Drop):


Fügen Sie eine Beschreibung hinzu:


Und klicken Sie auf Änderungen speichern

.

Aktivieren Sie Intrusion Detection & Prevention

Um IDS/IPS zu aktivieren, gehen Sie auf Dienste ‣ Einbruchserkennung und wählen Sie aktiviert & IPS-Modus. Stellen Sie sicher, dass Sie die richtige Schnittstelle für das Intrusion Detection System ausgewählt haben. Für unser Beispiel werden wir die WAN-Schnittstelle verwenden, da dies höchstwahrscheinlich Ihre Verbindung zum öffentlichen Internet ist.

Konfiguration anwenden

Wenden Sie zunächst die Konfiguration an, indem Sie auf die Schaltfläche Anwenden am unteren Rand des Formulars klicken.

Browser-Cache löschen und testen

Da Ihr Browser das SSl-Zertifikat zwischengespeichert hat, müssen Sie zuerst Ihren Cache leeren. Danach können Sie testen und sehen in Alerts folgendes:

Wenn der Browser das Zertifikat zwischengespeichert hat, wird kein Austausch des SSL-Zertifikats durchgeführt und die Website wird nicht gesperrt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close