0
Handysicherheit
Handys sind ungeschützt im Internet, daher sind sie vielerlei Angriffen ausgesetzt.
Ein Proxykonzept soll dieses Problem lösen.
Hallo,
ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann.
Also dafür sollen Proxies im Backend eingesetzt werden.
Dazu ist meine Idee, dass die Handies einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt, da Handies keinen Virenscanner haben und auch sonst recht schutzlos dem Internet ausgesetzt sind.
Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Problem bei dem Client Zertifikat ist die Privacy. Vll sollte man Blind Zertifikate oder pseudonymisierte Zertifikate einsetzen.
Aufgaben des Proxies:
Traffic auf Viren filtern
NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten
URL-Filter
JavaScript, ActiveX, Java Applet filter
nicht darstellbare Elemente entfernen
Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt
Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)
Problem: SSL Verbindungen
durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)
verbieten?
Ende-zu-Ende Semantik brechen (Privacy Problem)
Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?
bzw könnt ihr zu den Stellen mit den ? was sagen?
das oben war nur für den Http traffic
es soll aber auch ein imap Proxy laufen.
kann ich dann ein vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um?
wie würdet ihr das Proxy konzept aufbauen. Also wo Packetfileter , VPN Gateway, Http proxy?
ist openVPN dafür geeignet? weil ich muss das zur demonstration aufsetzen
vielen Dank schon mal !
ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann.
Also dafür sollen Proxies im Backend eingesetzt werden.
Dazu ist meine Idee, dass die Handies einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt, da Handies keinen Virenscanner haben und auch sonst recht schutzlos dem Internet ausgesetzt sind.
Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Problem bei dem Client Zertifikat ist die Privacy. Vll sollte man Blind Zertifikate oder pseudonymisierte Zertifikate einsetzen.
Aufgaben des Proxies:
Traffic auf Viren filtern
NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten
URL-Filter
JavaScript, ActiveX, Java Applet filter
nicht darstellbare Elemente entfernen
Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt
Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)
Problem: SSL Verbindungen
durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)
verbieten?
Ende-zu-Ende Semantik brechen (Privacy Problem)
Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?
bzw könnt ihr zu den Stellen mit den ? was sagen?
das oben war nur für den Http traffic
es soll aber auch ein imap Proxy laufen.
kann ich dann ein vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um?
wie würdet ihr das Proxy konzept aufbauen. Also wo Packetfileter , VPN Gateway, Http proxy?
ist openVPN dafür geeignet? weil ich muss das zur demonstration aufsetzen
vielen Dank schon mal !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88757
Url: https://administrator.de/contentid/88757
Printed on: April 23, 2024 at 21:04 o'clock
