|
|
Sicherheit über Proxy - Server
(Autor: Н е r b е r t L е і t n е r, Frage gestellt am Fr, 17. Jan 2003)
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet zugreiffen, und ich den Proxy-Server sicher mache (wie auch immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy eine Personal Firewall zu installieren.
tks!
Herbert
Wenn meine Clients über einen Proxy-Server auf das Internet zugreiffen, und ich den Proxy-Server sicher mache (wie auch immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy eine Personal Firewall zu installieren.
tks!
Herbert
Artikelbaum anzeigen
Re: Sicherheit über Proxy - Server
(Autor: М а t һ i а s, Antwort nach 33 Min)
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
NEIN! Ganz simple:Der Proxy speichert lediglich Webseiten zwischen und leitet Anforderungen entweder direkt oder an einen weiteren Proxy (Cascade) weiter.Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy
eine Personal Firewall zu installieren.
Ich würde proxy und FW auf zwei separaten Rechnern installieren. ALs FW würde ich auch eine HArdwarelösung bevorzugen.eine Personal Firewall zu installieren.
grüße
Mathias
Re^2: Sicherheit über Proxy - Server
(Autor: O l і, Antwort nach 6 h, 8 Min)
Hallöchen
das glaubst du doch wohl selber nicht? WIEVIELE VIRENGESCHÜTZTE SYSTEME HAT I LOVE U ZUM ABKRATZEN GEBRACHT??? ich will hier jetzt keine zahl nennen, weil sie falsch oder unglaubwürdig wäre, aber es waren NE GANZE MENGE.
allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren geschützt. aber vor neuen viris gibt es absolut keine sicherung.
cu
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren geschützt. aber vor neuen viris gibt es absolut keine sicherung.
cu
Re^3: Sicherheit über Proxy - Server
(Autor: M а t һ і а s, Antwort nach 20 h, 29 Min)
Hallo
eine kleine Ergänzung, loveletter war kein eigentlicher Virus sondern ein vbs-Script welches eine Lücke im Outlook genutzt hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine Konfiguration eines Mailgateways mit entsprechender Scan- und Blocksoftware. (Blockieren von EXE, VBS - u.ä. Attachments, umbenennen von Attachments etc.)
grüße
Mathias
eine kleine Ergänzung, loveletter war kein eigentlicher Virus sondern ein vbs-Script welches eine Lücke im Outlook genutzt hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine Konfiguration eines Mailgateways mit entsprechender Scan- und Blocksoftware. (Blockieren von EXE, VBS - u.ä. Attachments, umbenennen von Attachments etc.)
grüße
Mathias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Re^4: Sicherheit über Proxy - Server
(Autor: Ѕ е b а s t і а n, Antwort nach 23 h, 56 Min)
eine kleine Ergänzung,
Dito.
loveletter war kein eigentlicher Virus
sondern ein vbs-Script welches eine Lücke im Outlook genutzt
hat.
sondern ein vbs-Script welches eine Lücke im Outlook genutzt
hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine
Konfiguration eines Mailgateways mit entsprechender Scan- und
Blocksoftware.
Ich würde sagen: dies ist ein Thema der Softwareauswahl. Weg mit Outlook....Konfiguration eines Mailgateways mit entsprechender Scan- und
Blocksoftware.
Sebastian
virii & co.
(Autor: O l і, Antwort nach 1 Tag, 22 h, 43 Min)
Hallöchen
das glaubst du doch wohl selber nicht? WIEVIELE
VIRENGESCHÜTZTE SYSTEME HAT I LOVE U ZUM ABKRATZEN
GEBRACHT??? ich will hier jetzt keine zahl nennen, weil sie
falsch oder unglaubwürdig wäre, aber es waren NE GANZE MENGE.
allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren
geschützt. aber vor neuen viris gibt es absolut keine
sicherung.
cu
Hallo
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.VIRENGESCHÜTZTE SYSTEME HAT I LOVE U ZUM ABKRATZEN
GEBRACHT??? ich will hier jetzt keine zahl nennen, weil sie
falsch oder unglaubwürdig wäre, aber es waren NE GANZE MENGE.
allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren
geschützt. aber vor neuen viris gibt es absolut keine
sicherung.
cu
eine kleine Ergänzung, loveletter war kein eigentlicher Virus
sondern ein vbs-Script welches eine Lücke im Outlook genutzt
hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine
Konfiguration eines Mailgateways mit entsprechender Scan- und
Blocksoftware. (Blockieren von EXE, VBS - u.ä. Attachments,
umbenennen von Attachments etc.)
gibt es irgendwo eine DEFINITON von "VIRUS"?? ich glaube da ist man sich so wenig einig wie bei "Hacker", "Leitkultur" und "Xylakantissmuss"...
aber mal im ernst: alle .exe's blocken?? dann macht mans halt als zip. alle zip's blocken? dann steht so gut wie alles lahm.
also vor dem loveletter schützen heute nur virensoftwares, aber auch nur, weil er alt ist. vor neuen "VBS-SCRIPTS" ist man dann halt wieder nicht sicher.
Re: Sicherheit über Proxy - Server
(Autor: L о r d Ν e х u ѕ, Antwort nach 59 Min)
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
ob dein Datenverkehr über einen anderen Server läuft ist eigentlich schon eine Sicherheitsmaßnahme, aber absolut sicher kann man ja bekanntlich nur offline sein :)Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy
eine Personal Firewall zu installieren.
FW und Antivirus sind sowieso pflicht.eine Personal Firewall zu installieren.
tks!
Herbert
Christoph
Re: Sicherheit über Proxy - Server
(Autor: D ο с V a l d е, Antwort nach 4 h, 21 Min)
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Nein, grundsätzlich erstmal nicht. Du musst für eine Beurteilung hier ein paar Ebenen tiefer gehen: Geh davon aus, daß es nur Datenpakete gibt, ob die nun vom Borwser oder FTP-Client oder sonstwoher kommen, ist dabei erstmal egal. Solange Du es zulässt, daß solche Pakete direkt vom Netz zu Deinen Rechnern gelangen, lebst Du mit dem Risiko einer Attacke. Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Ein Proxy kann da teilweise Abhilfe schaffen, indem Du ihn zwischenschaltest, als Kontrollinstanz - Das nennt man dann Application Level Gateway. So etwas sind in der Windows Welt fast ausschliesslich sehr teure, kommerzielle Produkte. So etwas willst Du auch nicht, da bin ich mir sicher. Eine Firewall, die auf diesem niedrigeren Level kontrolliert, ist da schon eher was für Dich. Aber...
Mir geht durch den Kopf, auf den Proxy eine Personal Firewall zu installieren.
...eine Personal Firewall nützt Dir da nichts. Zu dieser Thematik speziell empfehle ich Dir dieses Dokument: http://www.docvalde.net/docs/personal...Zu Firewalls allgemein hilft Dir vielleicht das hier: http://www.computec.ch/dokumente/fire...
So richtig gut geeignet wäre ein Unix-System für Dich, OpenBSD, FreeBSD oder ein Linux bieten sich als Betriebssystem für so ein Gateway an. Unter Windows geht das sicher auch - nicht so sicher, nicht so performant, und letztendlich nicht so einfach. Aber da kenne ich leider keine passende Lösung. Weitere Fragen? Immer her damit! :-)
Gruß,
Doc.
Du kannst auf diesen Artikel nicht antworten.
Dieser Artikelbaum ist im Archiv des Experten-Forums von wer-weiss-was zum Thema "IT-Sicherheit" archiviert. Es handelt sich um keine aktuelle Diskussion, daher kann auf die Artikel nicht mehr geantwortet werden.
Folgende Artikel könnten Dich auch interessieren:
ProxyProxies beim IE5
Proxy-Server
Apache-Proxy unter LINUX
anonym surfen...
free proxy
Proxy
Ftp bei Linux 7.2
linux und proxy
Proxy gesucht
Zugangsdaten für MSN ?
Xdrive und Wingate
Seite bei ... merken:
vorheriger Artikelbaum
(Proxy und Router)
(gpg vs. pgp)
nächster Artikelbaum
Zur Suche
