Messages

1

German - Deutsch / Re: Vorgelagerte Authentifizierung für diverse Webdienste

« on: April 21, 2021, 11:39:43 am »

Guten Morgen,

da fallen mir spontan HAProxy / Nginx mit Basic-Auth ein, wenn alles auf der Firewall passieren soll.
Du kannst hier in jedem Fall aus dem Internet per HTTPS erreichbar sein und es intern als plain HTTP weitergeben.

Ob das für Deine Aufgabenstellung / Deine Anwender die beste Lösung ist kann ich aufgrund der vorhanden Informationen nicht beurteilen. Es ist auf jeden Fall einfach umzusetzen.

Netter ist so etwas natürlich mit einem zweiten Faktor; hier ist der Aufwand größer und Du wirst nicht alles auf Deiner Firewall abbilden können oder wollen.
Stichworte hierzu währen Authelia + Nginx, oder auch nett Authentik.

2

German - Deutsch / Re: Sensei open source firewall

« on: March 29, 2021, 09:42:54 am »

da müsstest Du jetzt mal tiefer in die Logs schauen.
Hast Du mal die Logs auf der Konsole durchgeschaut?

3

German - Deutsch / Re: Sensei open source firewall

« on: March 26, 2021, 12:11:21 pm »

Hallo,

ich habe Sensei bei mir laufen.
Es läuft ordentlich, man findet aber noch immer den einen oder anderen Bug, der in der Regel, bei bei mir zumindest, noch nicht kritisch war.
Von Sophos XG kommend vermisse ich zwar immer noch einiges (grade aus dem SSLi-Bereich), aber wir werden sehen ob es in die "Home-Edition" kommen wird, oder nicht.
Policies für Appliacations und Webseiten sowei das Reporting sind ganz ok.
Ob es einem an Ende den Preis für die Home-Lizenz wert ist, oder ob man bei der freien Version bleibt ist sicher Einsatzabhängig.

Ansonsten kann ich nicht meckern, mit entsprechender HW sind Sensei, Suricata & ein paar weitere Dinge ohne spürbaren Leistungseinbruch machbar.

4

Zenarmor (Sensei) / Re: Reports: Web vs TLS

« on: March 14, 2021, 10:21:02 am »

Thanks @mb,

well stripping this feature down would be sad from my point of view, but let's see what is going to happen.

5

Zenarmor (Sensei) / Re: Reports: Web vs TLS

« on: March 12, 2021, 08:04:19 am »

Thanks mb,

will TLS inspection be available for the home users license?

6

Zenarmor (Sensei) / Reports: Web vs TLS

« on: March 11, 2021, 11:59:39 am »

Hi all,

I am new to Sensei and I am facing some usability question I can't find on the website.

What is the exact difference from the Web to the TLS tab in reporting?
I do have the idea that it might be http vs https / encypted connections but is that correct?

However, trying to find our which sites a host accessed I would have to look in Web as well as TLS, right?
Is there an easy way to see this combined together? "The live web session explorer" just shows a fraction of the sites a user has been on. 

Thanks for your help.