Artikel-Schlagworte: „Problem“

Open Source Reverse Proxy for Citrix Secure Gateway

7. Oktober, 2008 | Autor tar

During a project, we came across the problem to proxy the services of a Citrix Secure Gateway for security purposes. No deal I thought, because of the TCP over HTTP tunneling thing I had back in my mind. We’ve tried proxyiing via Squid, as well as Apache and stunnel to no avail. The problem is in the nature of how the SSL Connection is beiing used, and that it’s not a real HTTP connection at all. With the proxying enabled, the session terminates at the proxy system. The secure gateway itself thinks about this like it is a kind of “man-in-the-middle” attack., and denies the connection with an misleading SSL Error 4.

I can understand, that this kind of protection is useful in many ways, but with the usage of http proxy servers and restricted firewall policies it’s more a problem than a feature. You have to either pinpoint you’re firewall with DNATs and the like, or use a commercial feature like the Citrix Secure Gateway Proxy to get rid of the problem.

The final solution to this was, to use socat a multipurpose Relay. From the about page of socat:

socat is a relay for bidirectional data transfer between two independent data
channels. Each of these data channels may be a file, pipe, device (serial line
etc. or a pseudo terminal), a socket (UNIX, IP4, IP6 - raw, UDP, TCP), an
SSL socket, proxy CONNECT connection, a file descriptor (stdin etc.), the GNU
line editor (readline), a program, or a combination of two of these.
These modes include generation of "listening" sockets, named pipes, and pseudo
terminals.

So, whenever you’re facing a problem like this, were regular reverse proxy solutions won’t work, give socat a try, for me it saved my day.

You can get socat at http://www.dest-unreach.org/socat/

Veröffentlicht in Apache, Arbeit, Linux, Netzwerk, PHP, TCP/IP, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »

Da ist der Wurm drin | My blog is buggy

23. Juli, 2008 | Autor tar

Actually, due to some problems with some wordpress addons (multilanguage) etc. my blog is somewhat buggy at the moment. I’ll fix this, as soon as I find the time to do it. It’ll take some time I guess ….

Im Augenblick habe ich ein paar Probleme mit einige WP Add-Ons (mehrsprachigkeit, etc.). Da ist eindeutig der Wurm drin. Ich werde das reparieren, sobald ich die Zeit dazu habe. Ich denk dass wird etwas dauern.

Veröffentlicht in Uncategorized | Schlagworte: , , , , , , , , | Keine Kommentare »

So hätte Notepad.exe werden können | That’s what’s Notepad.exe supposed to be

9. Februar, 2008 | Autor tar

Wer häufig Textdateien von unterschiedlichen Platformen unter Windows bearbeitet, der stösst schnell an die unkomfortablen Grenzen des Notepad. Kein Syntaxhighlighting, und beim Transfer der Dateien auf Linux oder andere Unixsysteme gibt es Probleme in der unterschiedlichen Handhabung der Zeilenvorschüben. Verwendet man um diesem entgegenzukommen, die edit.com, welche ebenfalls bei Windows mitgeliefert wird, muss man auf die GUI des Notepad und so manch anderen Komfort verzichten.

ConTEXT Freeware Text Editor bietet nicht nur Syntaxhighlighting und eine Vielzahl von Einstellungsmöglichkeit wie die Handhabung des Zeilenendes, sondern auch eine komfortable Projektverwaltung. Nach der Installation bietet es sogar an, sich als Notepaersatz ins System einzuklinken. So hätte Notepad werden sollen, Microsoft!

Der ConTEXT Freeware Text Editor steht unter http://www.context.cx zum Download bereit.

If you have to edit text files under windows often, you often touch the limits of the notepad.exe application included in windows. No syntax higlighting, problems in the handling of carriage returns and line feeds if you later upload the file to a unix machine, and so on. If you try to use the also included edit.com, to get rid of the CRLF Problem, you looses the benefits of the GUI and other comforts you would had by using notepad.

ConTEXT Freeware Text Editor does not only offer syntax highlighting and a lot of settings like CRLF handling, but also a comfortable project management and much more. Right after the installation it even offers you to replace all calls to notepad in your system with itself. That’s what’s Notepd.exe supposed to be, Microsoft.

You can download the ConTEXT Freeware Text Editor for free at http://www.context.cx.

Veröffentlicht in Arbeit, Privat, Programmierung, Technologie, Tipps, Windows | Schlagworte: , , , , , , , , , , , , , , , , , | Keine Kommentare »

Secure Computing Webwasher 6.6.3 build 3023|

6. Februar, 2008 | Autor tar

SecureComputing hat ein Update für das Webwasher Produkt herausgegeben. Die neue Version lautet 6.6.3 build 3023 und steht ab sofort im SecureComputing Extranet zum Download bereit.

Der Release enthält die folgenden Erweiterungen:

  • Berichte: Zusätzliche Funktionalität für die Feedbackgenerierung ohne bestimmte Logs
  • Berichte: Zusätzliche Funktionalität um Logdateien alphabetisch zu sortieren
  • OS sanity check für die Restorefunktion
  • Ad-aware updates funktionieren auch wenn Webwasher versagt

Der Wartungsrelease enthält auch eine Reihe an Fehlerbehebungen. Nachstehend eine Liste:

  • Anti-Malware: Probleme mit der Sophos Engine
  • Upload Filter: Crash unter gewissen Gegebenheiten
  • Generischer Bodyfilter: Userinterface hat Probleme mit bestimmten Zeichen
  • SSL Scanner: CN Abweichungen wenn CN ist in Unicode
  • Proxy: Serverauthentifizierungsproblem wenn die Authentifizierung abgebrochen wurde
  • Proxy: Ungültige Upstream Proxyrequests
  • Proaktiv: Update ist ausgegraut wenn Antivirus lizenziert, jedoch Anti-Malware nicht lizenziert ist
  • URL Redirect: Probleme mit Parametern in der URL redirect custom action
  • Berichte: %BR Feld funktioniert bei syslog action nicht
  • Berichte: Korrupte Logfilestrukturdefinition
  • Web Reputation: Whitelisteintrag für sun.com funktioniert nicht
  • Whitelist: Arbeitet nicht bei Officedokumenten und Formulardaten
  • Authentication: Probleme wenn der Adminaccount RADIUS Authentication verwendet
  • Authentication: Internetzugang erlauben wenn der Authenticationserver nicht zur Verfügung steht
  • Document Inspector: Thread braucht 79%CPU und Webwasher reagiert nicht
  • Document Inspector: Endlosschleife bei korruptem Exceldokument
  • WebCache: Crash unter gewissen Gegebenheiten

Für eine volle Liste der Änderungen gibt es die Release Notes unter https://extranet.webwasher.com/download/csm/index.html

Die neue Webwasher Version ist zu finden im Webwasher Extranet:

Zusätzlich gibt es auch einen neuen Release für den Webwasher NTLM Agent: NTLM Agent 1.5 build 3034

Dieser Release enthält die folgenden Erweiterungen und Bugfixes:

  • Zusätzliche Debuglogmöglichkeiten
  • Erweiterte Clientstatistiken
  • Behobenes Problem durch das der NTLM Agent abstürzte

Der NTLM Agent kann ebenfalls im Webwasher Extranet heruntergeladen werden.

Veröffentlicht in Advisories, Arbeit, Linux, Netzwerk, Technologie | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »

Wie erkenne ich einen exzellenten Techniker?

4. Februar, 2008 | Autor tar

Wie erkenne ich einen exzellenten Techniker, vor allen Dingen wenn ich ein Kaufmann bin?

Das ist nicht so einfach wie es klingt. Die Erfahrungen aus einem Lebenslauf sind nur eingeschränkt nutzbar, weil großartige Techniker nicht immer die "offizielle" Erfahrung haben, um Ihre Fähigkeiten zu dokumentieren. Realistisch gesehen, können die Angaben in einem Lebenslauf sogar eher irreführend wirken. Dennoch gibt es ein paar verborgene Kennzeichen, auch in einem Lebenslauf, die einem helfen können einen guten von einem weniger guten Techniker zu unterscheiden.

Nachfolgend zeige Ich ein paar Anhaltspunkte auf, welche bei der Auswahl behilflich sein können.

Diesen Beitrag weiterlesen »

Veröffentlicht in Arbeit, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , | Keine Kommentare »
Kategorien
Suchen
Kategorien
Archive
Bookmarks

Powered by WordPress and WordPress Theme created with Artisteer.