Jammer genoeg is door:sturen door URL zeer netelig. Het probleem is dat u ideaal gezien uw verkeer over een SSL tunnel in werking stelt (https) zodat de zelfde encryptie die slechte kerels van uit het snuiven van geloofsbrieven en gegevens houdt ook de zelfde encryptie is die de router van uit het snuiven van voorgenomen URL houdt.
Er zijn twee manieren om dit op te lossen. De eerste moet uw die router met een apparaat van de hoog-eindveiligheid vervangen dat techniek ä soms kan uitvoeren naar zoals ssl-overbruggend wordt doorverwezen. In dit scenario, worden uw openbare SSL certificaten geïnstalleerdo op het randapparaat en elke server op het privé netwerk gebruikt een privé die certificaat door intern CA. wordt geschroeid. Omdat het openbare certificaat op het veiligheidsapparaat is, kan het coderen en decrypterend verkeer. Het kan URL lezen, het verkeer dan re-coderen gebruikend het privé certificaat van de voorgenomen bestemmingsmachine, en het verkeer overgaan. ISA van Microsoft de server en de server TMG zijn geschikt voor dit, onder anderen. Downside aan deze techniek is dat administratieve overhad een beetje uitgaat. U moet precies begrijpen wat op de ISA server gebeurt om zulk een opstelling effectief te beheren en het oplossen van problemen netelig kan zijn. Slechts zou een zeer bekwame en ervaren admin van IT deze opstelling moeten aanpakken. Maar wanneer het werkt, UITERST goed werkt het.
De secoundoptie moet een tweede IP adres van uw ISP kopen. U zult ook een router geschikt nodig hebben om aan twee IP adressen te binden, maar er zijn velen op de markt die dit doen. Dan kunt u al verkeer van door:sturen
: 443 aan server A en al verkeer van: 443 aan server B. U doet geen het filtreren en geen decryptie gebeurt bij de rand, maar het resultaat is een veel gemakkelijkere lay-out, eenvoudig aan opstelling en handhaaft.Hoop die helpt.
