Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich schreibe gerade eine Arbeit wie man die Sicherheit mobilen Geräten (Windows CE) erhöhen kann.

Die mobilen Geräte sollen vor Angriffen geschützt werden.

Dafür sollen Proxies im Backend eingesetzt werden (ähnlich WAP Gateway).

Dazu ist meine Idee, dass die mobilen Clients einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt.

Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ?

Es soll ein HTTP/HTTPS und Imap Proxy laufen.

Aufgaben des HTTP Proxies:

Traffic auf Viren filtern

NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten

URL-Filter

JavaScript, ActiveX, Java Applet filter

nicht darstellbare Elemente entfernen

Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt

Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)

Problem: SSL Verbindungen

durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)

verbieten?

Ende-zu-Ende Semantik brechen (Privacy Problem)

Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?

bzw könnt ihr zu den Stellen mit den ? was sagen?

das oben war nur für den Http traffic

es soll aber auch ein imap Proxy laufen.

kann ich dann ein vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um?

wie würdet ihr das ganze aufbauen? Also wo Packetfileter , VPN Server, Http proxy? Der Radius Server läuft dann auf dem VPN Server?

ist openVPN dafür geeignet?

vielen Dank schon mal !

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...