Firmennetzwerke benötigen selten Zugriff auf das TOR Netzwerk. Deshalb sollten diese Verbindungen mit einer automatisch aktualisierenden Blockliste zu sperren sein. Ideal alle IP-Adressen von Entry- und Exit-Nodes sowie Tor-Bridges.
Es sieht zwar so aus, als würde das meiste sowieso via IDS/IPS geblockt. Aber das generell zu sperren, wenn man es nicht braucht, ist sicherlich ein guter Ansatz.
Das wäre ein wichtiges security feature. Aktuell lässt sich der Webfilter so ganz leicht umgehen.
Attachments Open full size
Fände ich auch sinnvoll.
Es sieht zwar so aus, als würde das meiste sowieso via IDS/IPS geblockt. Aber das generell zu sperren, wenn man es nicht braucht, ist sicherlich ein guter Ansatz.
Attachments Open full size
Auch mein Wunsch - https://www.heise.de/security/artikel/Tor-und-die-versteckten-Dienste-3280904.html blockieren von Hidden Services aus dem Tor Netzwerk
Attachments Open full size