5,558
edits
Changes
→TrutzBrowse
==== TrutzBrowse ====
Mit der TrutzBox<sup>®</sup> kann der TrutzBox-Administrator
jedes internetfähige Gerät oder einen einzelnen Internet-Nutzer, individuell
konfigurieren. Des Weiteren kann unter dem TrutzBox<sup>®</sup> Filter Menü
(TrutzBox<sup>®</sup> Filter/Benutzergruppen) auch die Security-Slider
Einstellung für jede Position angepasst werden.
Für jede Position des Security-Sliders können durch
„Aufklappen“ des „+“-Symbols, die Beschreibung der Slider-Position, die
HTTP-Request und HTTP-Response-Header, Cookies und Domain-Blocker-Listen
angepasst werden:
[[File:20150725 TrutzBrowse konfigurieren.png|700px]]
Comidio hat nach vielen Tests eine Standard Konfiguration
festgelegt, die allerdings vom Administrator der TrutzBox<sup>®</sup> flexibel
für seine Sicherheitsbedürfnisse verändert werden kann.
In diesem Standard wurden folgende 10 Sicherheitsstufen
festgelegt:
* L1: Alle Filter aktiv
* L2: Fester „Accept-Language“ Wert
* L3: „From“ Wert erlaubt
* L4: Cookies erlaubt
* L5: Server-definierte Header erlaubt
* L6: „Accept-Language“ Wert blockiert
* L7: „User-Agent“ Wert erlaubt
* L8: Daten-Tracker erlaubt
* L9: Reserviert für zukünftige Erweiterungen
* L10: keine Filter aktiv
Bei der Slider-Stellung L10 wird der TrutzBox Proxy komplett umgangen. Diese Sliderstellung macht Sinn z.B. bei Apps auf Android oder OSX, da diese i.d.R. gegen ein eigenes Zertifikat prüfen. Wenn der Slider auf L10 gestellt wird und die Web-Seite neu geladen wird, dann wird kein TrutzBox Slider Symbol injiziert, da der Proxy nicht mehr aktiv in die Kommunikation eingreift. Im Menüpunkt TrutzBoxFilter-> TrutzBrowse kann der Administrator diese Security-Slider Beschreibungen für jeden Level anpassen:
[[File:TB Filter 200 new slider 020.png|700px]]
Diese Default Einstellung legt
fest, welche HTTP-Request und -Response-Header-Daten durchgeleitet oder
geblockt werden:
[[File:TB Filter 200 new slider 030.png|700px]]
[[#top|-> Inhaltsverzeichnis (Kompendium)]]
[[File:TB Filter 200 new slider 040.png|700px]]
Des Weiteren können auch für jede Security-Slider-Stellung
folgende erweiterten Einstellungen vorgenommen werden:
[[File:TB Filter 200 new slider 050.png|700px]]
Die per Default eingestellten Header-Filter basieren auf umfangreichen
Comidio Tests. Diese Filter-Werte sind je nach Security-Slider-Stellung ein
guter Kompromiss zwischen möglichst wenig Einschränkung der Funktionalität
typischer Webseiten einerseits und Schutz der Privatsphäre andererseits.
Weitere Hinweise auf HTTP-Header Anonymisierung sind bei der Beschreibung von
Squid[1],
JonDo[2]
und bei Lutz Donnerhacke[3]
zu finden.
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]