Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwangsproxy als Schutz vor Trojanern?

Mitglied: peter9999

peter9999 (Level 1) - Jetzt verbinden

12.01.2012, aktualisiert 09:10 Uhr, 3748 Aufrufe, 5 Kommentare

Kein Gerät im (V)LAN hat direkten Inet-Zugriff

Hallo,
Meine Idee ist, dass alle Geräte im Netzwerk nur noch über einen Http-Proxy ins Internet sollen. Damit möchte ich sicherstellen, dass kein Gerät im Netzwerk eine direkte Verbindung zum Internet aufbauen kann (Trojaner, Reverse Proxy etc). Udp Traffic ins Internet wäre überhaupt unterbunden und auf dem Proxy könnte man allerhand Filterung implementieren (Blacklists, Virenscan etc).
Lösst sich ein Domänencontroller mit Wsus so konfigurieren, dass er über einen http-proxy alles notwendige zieht?

Ich denke an folgendes Setup:

Inet------firewall--------squid-server-------lan

Denkt Ihr das ist realistisch oder könnte ein Schadprogramm seinen Traffic durch Squid tunneln oä?

Bis dato sieht das Netz so aus:

Inet---ipcop firewall mit Proxy und Gatewayfunktion-----lan (alle Geräte gehen über Gateway direkt ins Inet)

Thx!
Mitglied: HGGIGO
12.01.2012 um 10:16 Uhr
Wieso net?

I habe auch aus gründen der Performance und Sicherheit den Proxy vom Gateway genommen. Rüste auch gleich von IpCop auf IpFire oder pfSense um, da das IpCop Projekt nicht mehr wirklich läuft.
Das mit dem WSUS läuft auch, kurze regel Liste und nur noch dein DomainController darf es...
Bitte warten ..
Mitglied: peter9999
12.01.2012 um 10:21 Uhr
thx
der roadrunner-vpn zugang von aussen und teamviewer sessions von innen sind noch zu bedenken, dafür hab ich noch keine lösung, ausser einen terminalserver für vpn sessions direkt an den gateway zu hängen und für teamviewer müssen die sessions an diesem server gestartet werden und dann muss man mit vnc in das non-gateway-netz weiter..
Bitte warten ..
Mitglied: HGGIGO
12.01.2012 um 11:26 Uhr
Glaube nur die Hälfte verstanden zu haben. TeamViewer ist kein Problem, der baut selbst ein tunnel zum TeamViewer-Server auf. Was macht dein roadrunner-vpn genau?
Bitte warten ..
Mitglied: peter9999
12.01.2012 um 11:45 Uhr
das vpn vermittelt zugang zum internen netz auf einen terminalserver. teamviewer wird nicht mehr gehen, ich will den geräten im netz ja den zugang zum inet nehmen und sie nur über einen http-proxy raus lassen, damit eben keinerlei schadsoftware mehr ins internet gelangt.
Bitte warten ..
Mitglied: dog
12.01.2012 um 23:58 Uhr
Lösst sich ein Domänencontroller mit Wsus so konfigurieren, dass er über einen http-proxy alles notwendige zieht?

WSUS schon, aber ein DC muss auch eine zuverlässige Zeitquelle für das Netzwerk sein...

oder könnte ein Schadprogramm seinen Traffic durch Squid tunneln oä?

Das geht praktisch immer, so lange man nicht in einem stark beschränkten Whitelist-Modus arbeitet.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 7 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...