Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet zugreiffen, und ich den Proxy-Server sicher mache (wie auch immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy eine Personal Firewall zu installieren.
tks!
Herbert
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
NEIN! Ganz simple:Der Proxy speichert lediglich Webseiten zwischen und leitet Anforderungen entweder direkt oder an einen weiteren Proxy (Cascade) weiter.
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy
eine Personal Firewall zu installieren.
Ich würde proxy und FW auf zwei separaten Rechnern installieren. ALs FW würde ich auch eine HArdwarelösung bevorzugen.
grüße
Mathias
Hallöchen
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.
das glaubst du doch wohl selber nicht? WIEVIELE VIRENGESCHÜTZTE SYSTEME HAT I LOVE U ZUM ABKRATZEN GEBRACHT??? ich will hier jetzt keine zahl nennen, weil sie falsch oder unglaubwürdig wäre, aber es waren NE GANZE MENGE.
allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren geschützt. aber vor neuen viris gibt es absolut keine sicherung.
cu
Hallo
eine kleine Ergänzung, loveletter war kein eigentlicher Virus sondern ein vbs-Script welches eine Lücke im Outlook genutzt hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine Konfiguration eines Mailgateways mit entsprechender Scan- und Blocksoftware. (Blockieren von EXE, VBS - u.ä. Attachments, umbenennen von Attachments etc.)
grüße
Mathias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
eine kleine Ergänzung,
Dito.
loveletter war kein eigentlicher Virus
sondern ein vbs-Script welches eine Lücke im Outlook genutzt
hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine
Konfiguration eines Mailgateways mit entsprechender Scan- und
Blocksoftware.
Ich würde sagen: dies ist ein Thema der Softwareauswahl. Weg mit Outlook....
Sebastian
Hallöchen
Viren und Scripts gehen durch, das ist mir klar.
Nicht, wenn du einen Virenscanner installierst.
das glaubst du doch wohl selber nicht? WIEVIELE
VIRENGESCHÜTZTE SYSTEME HAT I LOVE U ZUM ABKRATZEN
GEBRACHT??? ich will hier jetzt keine zahl nennen, weil sie
falsch oder unglaubwürdig wäre, aber es waren NE GANZE MENGE.
allerdings bist du mit nem AKTUELLEN vor über 90 % aller viren
geschützt. aber vor neuen viris gibt es absolut keine
sicherung.
cu
Hallo
eine kleine Ergänzung, loveletter war kein eigentlicher Virus
sondern ein vbs-Script welches eine Lücke im Outlook genutzt
hat.
Dies ist auch kein Thema für ein Proxy, sondern eher für eine
Konfiguration eines Mailgateways mit entsprechender Scan- und
Blocksoftware. (Blockieren von EXE, VBS - u.ä. Attachments,
umbenennen von Attachments etc.)
HI
gibt es irgendwo eine DEFINITON von "VIRUS"?? ich glaube da ist man sich so wenig einig wie bei "Hacker", "Leitkultur" und "Xylakantissmuss"...
aber mal im ernst: alle .exe's blocken?? dann macht mans halt als zip. alle zip's blocken? dann steht so gut wie alles lahm.
also vor dem loveletter schützen heute nur virensoftwares, aber auch nur, weil er alt ist. vor neuen "VBS-SCRIPTS" ist man dann halt wieder nicht sicher.
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
ob dein Datenverkehr über einen anderen Server läuft ist eigentlich schon eine Sicherheitsmaßnahme, aber absolut sicher kann man ja bekanntlich nur offline sein :)
Ich meine hier Hacker.
Viren und Scripts gehen durch, das ist mir klar.
Wenn Viren und Scripts durch gehen, kannst du das gleich setzen mit dem Risiko das Hacker einbrechen können.
Kommt der Hacker durch? Mir geht durch den Kopf, auf den Proxy
eine Personal Firewall zu installieren.
FW und Antivirus sind sowieso pflicht.
tks!
Herbert
Grüße
Christoph
Hallo!
Wenn meine Clients über einen Proxy-Server auf das Internet
zugreiffen, und ich den Proxy-Server sicher mache (wie auch
immer), bin ich dann im LAN vor Angriffen sicher.
Ich meine hier Hacker.
Nein, grundsätzlich erstmal nicht. Du musst für eine Beurteilung hier ein paar Ebenen tiefer gehen: Geh davon aus, daß es nur Datenpakete gibt, ob die nun vom Borwser oder FTP-Client oder sonstwoher kommen, ist dabei erstmal egal. Solange Du es zulässt, daß solche Pakete direkt vom Netz zu Deinen Rechnern gelangen, lebst Du mit dem Risiko einer Attacke.
Ein Proxy kann da teilweise Abhilfe schaffen, indem Du ihn zwischenschaltest, als Kontrollinstanz - Das nennt man dann Application Level Gateway. So etwas sind in der Windows Welt fast ausschliesslich sehr teure, kommerzielle Produkte. So etwas willst Du auch nicht, da bin ich mir sicher. Eine Firewall, die auf diesem niedrigeren Level kontrolliert, ist da schon eher was für Dich. Aber...
Mir geht durch den Kopf, auf den Proxy eine Personal Firewall zu installieren.
...eine Personal Firewall nützt Dir da nichts. Zu dieser Thematik speziell empfehle ich Dir dieses Dokument: http://www.docvalde.net/docs/personal_firewall.pdf
Zu Firewalls allgemein hilft Dir vielleicht das hier: http://www.computec.ch/dokumente/firewalling/firewal...
So richtig gut geeignet wäre ein Unix-System für Dich, OpenBSD, FreeBSD oder ein Linux bieten sich als Betriebssystem für so ein Gateway an. Unter Windows geht das sicher auch - nicht so sicher, nicht so performant, und letztendlich nicht so einfach. Aber da kenne ich leider keine passende Lösung. Weitere Fragen? Immer her damit! :-)
Gruß,
Doc.
