wenn man in LANconfig die Hilfe zu den Whitelist-Adressen (unter Konfiguration -> Content-Filter -> Profile -> Whitelist-Adressen (URL)...) aufruft, dann steht da:
Ich frage mich manchmal, ob das nicht ein Sicherheitsrisiko darstellt und warum der Content-Filter nicht selber derartige, der Notation entsprechende Zeichen, rausrechnet. Schließlich ist www.mycompany.de/ unterm Strich das Gleiche wie www.mycompany.de, daher leuchtet mir nicht wirklich ein, wieso der Content-Filter dieses Sonderzeichen (/) nicht selber rausstreicht.Beachten Sie, dass bei vielen URLs häufig automatisch ein Schrägstrich am Ende der URL angehängt wird, z.B. www.mycompany.de/ . Daher empfiehlt sich für die Eingabe an dieser Stelle die Form: www.mycompany.de* .
Um bei der Beispiel-URL aus der Hilfe zu bleiben, wenn ich also www.mycompany.de* erlaube, dann ist folglich www.mycompany.de.hackersite.to auch erlaubt. Im Grunde genommen genau der Trick, der regelmäßig beim Phishing Anwendung findet. Der Mensch wird geblendet, klickt rauf und der LANCOM-Content-Filter erlaubt es unterm Strich auch noch, weil ich Teile der URL in der Whitelist habe. Und da ja auch Sachen wie (www.)subdomain.mycompany.de üblich sind, habe ich eigentlich eher *mycompany.de* in der Whitelist zu stehen und frage mich irgendwie, was da denn nun konkret erlaubt ist, wenn ich so einen Eintrag drin stehen habe. Mit *mycompany.de hätte ich ein wesentlich besseres Gefühl.
Stimmt die Hilfe überhaupt noch?
Kann sonst noch jemand was dazu sagen?
Hat jemand mal genau getestet, wie der Filter funktioniert?
Vielen Dank und viele Grüße
Jirka Reimer