Workaround

FortiGate SSL Inspection deaktivieren

Home
Schreibe einen Kommentar

Die FortiGate SSL Inspection ist der Prozess des Abfangens von SSL/TLS-verschlüsselter Internetkommunikation zwischen Client und Server, die man deaktivieren kann, wie etwa bei False Positive Ergebnisse. Das Abfangen kann zwischen dem Sender und dem Empfänger und umgekehrt (Empfänger zum Sender) ausgeführt werden. Es ist die gleiche Technik, wie sie bei Man-in-the-Middle (MiTM)-Angriffen ohne die Zustimmung beider Seiten verwendet wird.

FortiGate SSL Deep Inspection in der Praxis

Wenn Deep Inspection verwendet wird, gibt sich die FortiGate als Empfänger der ursprünglichen SSL Sitzung aus. Die FortiGate entschlüsselt und untersucht dann den Inhalt, um Bedrohungen zu finden und zu blockieren. Anschließend wird der Inhalt erneut verschlüsselt und an den echten Empfänger gesendet.

Symptom

In der Praxis kommt es dabei schon mal zu ungewollten Blockierungen. Insbesondere bei der Nutzung von Self-signed SSL-Zertifikate, dabei verhält sich die FortiGate wie eine Blackbox. Auch wird oft festgestellt, dass für Outlook Clients die Verbindung zum Exchange Server verweigert wird, dabei Outlook folgenden Fehler ausgibt.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen mail.example.org überein.
Outlook kann keine Verbindung zum Proxy-Server herstellen. (Fehlercode 8000000).

Workaround

Um die FortiGate SSL Inspection ganz zu deaktivieren, kann man unter Security Profiles – SSL/SSH Inspection, für das Read-only Profile no-inspection ein Clone anlegen, und diesen entsprechend konfigurieren.

FortiGate SSL Inspection deaktivieren

Unter Protocol Port Mapping wird für HTTPS ein ungenutzten Port eingetragen. Hierdurch findet über Port 443 keine SSL Deep Inspection mehr statt.

Das konfigurierte Profile custom-no-inspection für die entsprechnden Policy aktivieren. Für internes routing und in VPN Verbindungen sollte eine SSL Deep Inspection Policy nicht erforderlich sein.

Windows Tutorials

Block und Bereich markieren in Windows Terminal

Home
Schreibe einen Kommentar

Neben der Möglichkeit Zeichen oder ein Wort und Zeilen zu markieren, gibt es in Windows Terminal auch Block markieren.

Ein Markiermodus, der besonders bei tabellarischen Arbeiten sehr nützlich sein kann. Es wird erlaubt, Informationen, die direkt untereinanderstehen, zu markieren und zu bearbeiten. Ohne dass die ganzen Zeilen in die Markierung und Bearbeitung einbezogen werden.

Für Block markieren in Windows Terminal kommt die Alt-Taste zum Einsatz. Positioniere den Mauszeiger am Anfang oder am Ende des Blocks, drücke die Alt-Taste zusammen mit der linken Maustaste und ziehe die Markierung zum anderen Ende des Blocks. Der markierte Block wird automatisch in die Zwischenablage kopiert.

Windows Terminal als Terminal Emulator

Windows Terminal ist ein Terminal Emulator mit mehreren Registerkarten, den Microsoft für Windows 10 und 11 als Ersatz für die Windows Console anbot. Es kann jede Befehlszeilenanwendung in einer separaten Registerkarte ausgeführt werden. Dabei sind cmd.exe, PowerShell, WSL, SSH, und Cloud Shell Connector vorkonfiguriert. Windows Terminal verfügt über eine eigene Rendering Engine, welches ab Version 1.11 unter Windows 11 für Befehlszeilenanwendungen verwendet werden kann.

Open Source Projekt

Das Windows Terminal ist eine moderne, schnelle, effiziente, und produktive Terminal Anwendung. Für Benutzer von Befehlszeilentools und Shells wie beispielsweise der Eingabeaufforderung. Wie PowerShell und WSL. Die wichtigsten Funktionen des Windows Terminals umfassen mehrere Registerkarten, Bereiche, Unicode- und UTF-8-Zeichenunterstützung. GPU beschleunigtes Textrendering Modul sowie benutzerdefinierte Designs, Formatvorlagen und Konfigurationen.

Copy
Die mobile Version verlassen