Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

IHK-Abschlussprojekt : Proxy-Server

Gast Mr. Firewall
Gast Mr. Firewall
in Abschlussprojekte

Empfohlene Antworten

Veröffentlicht

Vielleicht kann mir ja jemand weiterhelfen :

Frage 1 : Wer kennt einen vernünftigen und professionell einsetzbaren Proxy !

(Professionell = Einsatz im Praktikumsbetrieb)

Frage 2 : Kennt jemand eine gute Dokumentation bezüglich der Einrichtung und Konfiguration eines Proxy-Servers.

(zur Orientierung)

Danke !

P.S. Meine AP ist zwar erst im Sommer 2002 - aber besser früh anfangen, als zu spät !

Mein Thema !

Proxy : Squid

Doku : www.squid-cache.org

viel Spaß

Kommt darauf an, ob du den Proxy als Webcashe oder als Appcation Layer-Gateway (Firewall) einsetzen willst.

Für ersteres taugt der Squid für zweiteres definitiv nicht.

Da du dich Mr. firewall nennst gehe ich davon aus, das du letzteres vorhast.

Wenn du das Netz absichern willst kommt es in erster Linie darauf an was deine Firma ausgeben will.

Die unterste Stufe stellen packetfilter dar, diese schauen aber nur auf Layer 3 und sind in den darüberliegenden Ebenen überlistbar. z.B müssen hier alle High-Ports offen sein damit ftp funktioniert.

Die nächste Evolutionsstufe stellen Application-Layer Gateways her die, neben der grottenschlechten Perfomance, den Nachteil haben daß sie nur "oben" Filtern und "unten" auf die Sicherheit des IP-Stacks des Betriebssystems angewiesen sind. Daher auch soviele Angriffe gegen MS-Proxy

Die dritte Evolutionsstufe stellen "Stateful-Inspection-Firewalls" dar hier wird das Packet ab Layer 3 aufwärts geprüft und V3erbindungen in eine sogenannten Statetable geschrieben wenn ein Antwortpacket kommt "weiß" die Firewall ob überhaupt eine Verbindung von innen aufgebaut wurde. :D

Der Marktführer hierbei ist Checkpoint Technologies http://www.checkpoint.com allerdings sind die netz ganz billig. Daher kommt es auf dein Unternehmen an.

Eine halbwegs sichere und günstige Lösung stellt eine Kombination aus einem Packetfilter und einem Proxy dar (mehrstufige Firewall). Dabei den Packetfilter in Richtung Internet stellen. Gegebenfalls noch Accesslisten auf dem Router definieren und dann passt das schon. Schaut dann so aus:

I-Net--Router--Packetfilter--Proxy--internes Netz

Nachteil ist der hohe Administrationsaufwand und die Vielen Single-Point of Failtures. Aber für ein kleineres Unternehmen zu empfehlen.

Grüße deigual (der gerade an seinem Abschlusprojekt bastelt)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.