Mr. Firewall Geschrieben 13. November 2001 Geschrieben 13. November 2001 Vielleicht kann mir ja jemand weiterhelfen : Frage 1 : Wer kennt einen vernünftigen und professionell einsetzbaren Proxy ! (Professionell = Einsatz im Praktikumsbetrieb) Frage 2 : Kennt jemand eine gute Dokumentation bezüglich der Einrichtung und Konfiguration eines Proxy-Servers. (zur Orientierung) Danke ! P.S. Meine AP ist zwar erst im Sommer 2002 - aber besser früh anfangen, als zu spät ! Zitieren
BuzzDee Geschrieben 13. November 2001 Geschrieben 13. November 2001 Mein Thema ! Proxy : Squid Doku : www.squid-cache.org viel Spaß Zitieren
desigual Geschrieben 19. November 2001 Geschrieben 19. November 2001 Kommt darauf an, ob du den Proxy als Webcashe oder als Appcation Layer-Gateway (Firewall) einsetzen willst. Für ersteres taugt der Squid für zweiteres definitiv nicht. Da du dich Mr. firewall nennst gehe ich davon aus, das du letzteres vorhast. Wenn du das Netz absichern willst kommt es in erster Linie darauf an was deine Firma ausgeben will. Die unterste Stufe stellen packetfilter dar, diese schauen aber nur auf Layer 3 und sind in den darüberliegenden Ebenen überlistbar. z.B müssen hier alle High-Ports offen sein damit ftp funktioniert. Die nächste Evolutionsstufe stellen Application-Layer Gateways her die, neben der grottenschlechten Perfomance, den Nachteil haben daß sie nur "oben" Filtern und "unten" auf die Sicherheit des IP-Stacks des Betriebssystems angewiesen sind. Daher auch soviele Angriffe gegen MS-Proxy Die dritte Evolutionsstufe stellen "Stateful-Inspection-Firewalls" dar hier wird das Packet ab Layer 3 aufwärts geprüft und V3erbindungen in eine sogenannten Statetable geschrieben wenn ein Antwortpacket kommt "weiß" die Firewall ob überhaupt eine Verbindung von innen aufgebaut wurde. Der Marktführer hierbei ist Checkpoint Technologies http://www.checkpoint.com allerdings sind die netz ganz billig. Daher kommt es auf dein Unternehmen an. Eine halbwegs sichere und günstige Lösung stellt eine Kombination aus einem Packetfilter und einem Proxy dar (mehrstufige Firewall). Dabei den Packetfilter in Richtung Internet stellen. Gegebenfalls noch Accesslisten auf dem Router definieren und dann passt das schon. Schaut dann so aus: I-Net--Router--Packetfilter--Proxy--internes Netz Nachteil ist der hohe Administrationsaufwand und die Vielen Single-Point of Failtures. Aber für ein kleineres Unternehmen zu empfehlen. Grüße deigual (der gerade an seinem Abschlusprojekt bastelt) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.