Proxy-Sicherheit

[Para]

Hi!

Eine reine Proxy-Lösung ist für die Internetanbindung ja ne relativ sichere Sache, vor allem bietet sie Schutz vor direkten äusseren Zugriffen ins Intranet. Aber wie siehts mit dem Schutz der Verbindung vom Intranet ins Internet aus? Da theoret. nur Programme mit dem Internet kommunizieren können, welche auch mit dem Proxy harmonieren, bietet doch der Proxy auch diesbezüglich Schutz, oder? Inwieweit sind z.B. Trojaner Viren oder ähnliche "Programme" proxyfähig? Wenn diese ins Intranet eingeschleust werdn, können sie ja Daten ausspionieren. Aber die Übermittlung der Daten ins Internet sollte doch am Proxy scheitern?? Auch wenn mehrere dedizierte oder gar generische Proxys auf dem Kommunikationsserver laufen, also mehrere Internetdienste erreichbar sind, sollten Trojaner theoret. doch trotzdem am Proxy-System scheitern, da sie halt mit dem Proxy nicht "klar kommen". Oder?

[2-frozen]

Drauf verlassen würde ich mich darauf nicht. habe mic nicht genau damit beschäftigt, aber in der Theorie müßte es doch so aussehen:

Die Daten deines Proxyservers stehen auch in der Registry, die kann ein trojaner mehr als einfach auslesen. er trägt dann die Daten bei sich ein und hat die erste Hürde überwunden. Die 2. Hürde ist der Port. Beim Proxy werden nur bestimmte Dienste auf bestimmten Ports zugelassen, je nach Einstellung. z.B. Port 80 oder 8080 oder 3128 für HTTP. Wenn der Virus diesen Port nutzt, kann er theoretisch deinen proxy tunneln. Er hat dann zwar noch immer keine direkte Verbindung soweit ich weiß, aber denoch dürfte es so einleichtes sein kennwörter oder ähnliches auszuspionieren.

Was denkt ihr?

Proxy alleine würde ich nur bedingt einsetzen.

gruß, 2-frozen

[Para]

Wenn ein Virus die Registry ausliest und sich dann dem Proxy anpasst, dann ist er ja proxyfähig. Aber machen das auch viele Trojaner oder nur ganz wenige?

Das mit dem Tunneln ist durchaus ein Problem. Aber kein Proxy spezifisches würd ich sagen. Auch beim z.B. Masquerading ist doch tunneln auch möglich. Und gerade mit einem Proxy kann man das Tunneln von http einigermaßen einschränken, da man die Pakete inhaltlich filtern kann (tunneln bei http geschieht ja meist durch die "connect-Methode", und die kann man mit dem Proxy eigentlich recht gut kontrollieren). Ob das mit Masquerading auch so möglich ist, weiss ich leider ned genau.

Also ich würd eine sichere Internetanbindung grundsätzlich nur über nen Proxy machen. Dadurch ist das Intranet an sich eigentlich relativ sicher. Und auf den Router würd ich noch ne Firewall aufsetzen, damit auch wirklich alle Ports gesperrt sind, die nich gebraucht werden. Damit wäre der Router an sich auch relativ sicher.

Hehe mittlerweile hab ich gelernt, dass man beim Thema Sicherheit lieber das Wörtchen relativ verwenden sollte