31. Mai 200817 j Hallo, ich schreibe gerade eine Arbeit wie man die Sicherheit mobilen Geräten (Windows CE) erhöhen kann. Die mobilen Geräte sollen vor Angriffen geschützt werden. Dafür sollen Proxies im Backend eingesetzt werden (ähnlich WAP Gateway). Dazu ist meine Idee, dass die mobilen Clients einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt. Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Es soll ein HTTP/HTTPS und Imap Proxy laufen. Aufgaben des HTTP Proxies: Traffic auf Viren filtern NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten URL-Filter JavaScript, ActiveX, Java Applet filter nicht darstellbare Elemente entfernen Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ) Problem: SSL Verbindungen durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen) verbieten? Ende-zu-Ende Semantik brechen (Privacy Problem) Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen? bzw könnt ihr zu den Stellen mit den ? was sagen? das oben war nur für den Http traffic es soll aber auch ein imap Proxy laufen. kann ich dann ein vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um? wie würdet ihr das ganze aufbauen? Also wo Packetfileter , VPN Server, Http proxy? Der Radius Server läuft dann auf dem VPN Server? ist openVPN dafür geeignet? vielen Dank schon mal !
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.