Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi!

Eine reine Proxy-Lösung ist für die Internetanbindung ja ne relativ sichere Sache, vor allem bietet sie Schutz vor direkten äusseren Zugriffen ins Intranet. Aber wie siehts mit dem Schutz der Verbindung vom Intranet ins Internet aus? Da theoret. nur Programme mit dem Internet kommunizieren können, welche auch mit dem Proxy harmonieren, bietet doch der Proxy auch diesbezüglich Schutz, oder? Inwieweit sind z.B. Trojaner Viren oder ähnliche "Programme" proxyfähig? Wenn diese ins Intranet eingeschleust werdn, können sie ja Daten ausspionieren. Aber die Übermittlung der Daten ins Internet sollte doch am Proxy scheitern?? Auch wenn mehrere dedizierte oder gar generische Proxys auf dem Kommunikationsserver laufen, also mehrere Internetdienste erreichbar sind, sollten Trojaner theoret. doch trotzdem am Proxy-System scheitern, da sie halt mit dem Proxy nicht "klar kommen". Oder?

Geschrieben

Drauf verlassen würde ich mich darauf nicht. habe mic nicht genau damit beschäftigt, aber in der Theorie müßte es doch so aussehen:

Die Daten deines Proxyservers stehen auch in der Registry, die kann ein trojaner mehr als einfach auslesen. er trägt dann die Daten bei sich ein und hat die erste Hürde überwunden. Die 2. Hürde ist der Port. Beim Proxy werden nur bestimmte Dienste auf bestimmten Ports zugelassen, je nach Einstellung. z.B. Port 80 oder 8080 oder 3128 für HTTP. Wenn der Virus diesen Port nutzt, kann er theoretisch deinen proxy tunneln. Er hat dann zwar noch immer keine direkte Verbindung soweit ich weiß, aber denoch dürfte es so einleichtes sein kennwörter oder ähnliches auszuspionieren.

Was denkt ihr?

Proxy alleine würde ich nur bedingt einsetzen.

gruß, 2-frozen

Geschrieben

Wenn ein Virus die Registry ausliest und sich dann dem Proxy anpasst, dann ist er ja proxyfähig. Aber machen das auch viele Trojaner oder nur ganz wenige? :)

Das mit dem Tunneln ist durchaus ein Problem. Aber kein Proxy spezifisches würd ich sagen. Auch beim z.B. Masquerading ist doch tunneln auch möglich. Und gerade mit einem Proxy kann man das Tunneln von http einigermaßen einschränken, da man die Pakete inhaltlich filtern kann (tunneln bei http geschieht ja meist durch die "connect-Methode", und die kann man mit dem Proxy eigentlich recht gut kontrollieren). Ob das mit Masquerading auch so möglich ist, weiss ich leider ned genau.

Also ich würd eine sichere Internetanbindung grundsätzlich nur über nen Proxy machen. Dadurch ist das Intranet an sich eigentlich relativ sicher. Und auf den Router würd ich noch ne Firewall aufsetzen, damit auch wirklich alle Ports gesperrt sind, die nich gebraucht werden. Damit wäre der Router an sich auch relativ sicher.

Hehe mittlerweile hab ich gelernt, dass man beim Thema Sicherheit lieber das Wörtchen relativ verwenden sollte ;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...