Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Firewall: was tun bei "unsafe content", mime type "www/unknown"

Hausmeister Krause / 5 Antworten / Flachansicht Nickles

guten morgen,

oben genanntes problem habe ich.
ich muss mich mit einer watchguard firebox x1000 rumschlagen.

wir verwenden da für den internetzugriff einen gefilterten http dienst.

das problem ist nun folgendes: 2 clients in unserem netz müssen zugriff auf die seite der hermes kreditauskunft haben.
beim laden der seite wird ein java login geladen. dies besteht aus einer .jar datei.

das problem ist, dass die firewall dieses als mime type: "www/unknown" erkennt und somit als "unsafe content" deklariert und abgewiesen wird.

kann mir jemand da einen tip geben, wie man in der firewall .jar dateien als "safe content" zulässt?

eine mime type "application/jar" oder ähnliches gibt es dort nicht, und wenn ich diesen dann anlege als neuen typ, funktioniert das trotzdem nicht.

ähnliches problem haben wir auch, wenn die server windows updates machen wollen. da werden die .exe dateien abgewiesen.

danke vorab

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Lösung: Jemanden Beauftragen oder Beauftragen lassen der Ahnung von dem hat ... Thunderrole
danke. das ist die beste antwort die man geben kann wenn man selber keine ... Hausmeister Krause
Thunderrole Hausmeister Krause „danke. das ist die beste antwort die man geben kann wenn man selber keine ahnung...“
Optionen

Es ist die einzige Antwort die angemessen ist.
Ein Bauarbeiter entschäfrt ja auch keine Bombe weil gerade der dafür zuständige Entschärfungstrupp Urlaub hat...

Eine Firewall ist ein Sicherheitssystem, und da sollte auch nur wer dran der Ahnung von dem hat was er tut. Und das du auch die Grundlagen davon nicht kennst bewiesst Dein Versuch es freizugeben. Denn wenn du Jar / Java komplett freigeben würdest durch den Mime Header kannste die Firewall knicken, lochen und abheften. Zudem wird das so mit dem Mime nicht klappen.

Also: FInger von Sicherheitsrelevanten Systemen wenn man nicht haargenau weiss was man tut, oder es in einem testing environment ausprobieren kann. Denn die Firewall kann man über solche SPielereien ganz schnell zum scheunentor machen.

bei Antwort benachrichtigen
THEORETISCH ist das ja alles richtig was du sagst. aber die praxis in den ... Hausmeister Krause
Dann schalt die Firewall ab... Ist teilweise sicherer als sie irgendwie zu ... Thunderrole