12
Proxy für den Betrieb in einer DMZ oder im LAN
Hallo zusammen,
wir möchten im Betrieb einen Squid Proxy installieren.
Meine Frage ist nun, muss der Proxy in einer DMZ stehen oder kann er auch im LAN stehen.
Meine andere Frage ist, auf welchem Linux ist der Squid am besten?
Es gibt den Squid für Ubuntu, Debian, Suse und bestimmt noch andere.
Woran ist der Unterschied?
Lg
wir möchten im Betrieb einen Squid Proxy installieren.
Meine Frage ist nun, muss der Proxy in einer DMZ stehen oder kann er auch im LAN stehen.
Meine andere Frage ist, auf welchem Linux ist der Squid am besten?
Es gibt den Squid für Ubuntu, Debian, Suse und bestimmt noch andere.
Woran ist der Unterschied?
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317956
Url: https://administrator.de/contentid/317956
Printed on: April 19, 2024 at 06:04 o'clock
12 Comments
Latest comment
Hallo,
- nur meine Meinung -
die DMZ ist primär für System die aus dem WAN erreichbar sind.
Falls diese Systeme kompromitiert werden, kann der Angreifer von dort nicht ins LAN.
Dies ist bei Dir nicht der Fall.
Der Zugriff erfolgt ja genau umgekehrt.
=> Proxy ins LAN oder in die Firewall.
Das OS ist im Prinzip egal.
Entweder das was der Hersteller empfiehlt oder/und das was am besten zur Eurer IT passt.
Stefan
- nur meine Meinung -
die DMZ ist primär für System die aus dem WAN erreichbar sind.
Falls diese Systeme kompromitiert werden, kann der Angreifer von dort nicht ins LAN.
Dies ist bei Dir nicht der Fall.
Der Zugriff erfolgt ja genau umgekehrt.
=> Proxy ins LAN oder in die Firewall.
Das OS ist im Prinzip egal.
Entweder das was der Hersteller empfiehlt oder/und das was am besten zur Eurer IT passt.
Stefan
1
danke stefan,
da der proxy ja die anfragen aus dem internet kriegt (Der erste berührungspunkt mit dem WAN nach dem Router und der FIrewall) braucht er also nicht in die DMZ?
da der proxy ja die anfragen aus dem internet kriegt (Der erste berührungspunkt mit dem WAN nach dem Router und der FIrewall) braucht er also nicht in die DMZ?
Zitat von @M.Marz:
da der proxy ja die anfragen aus dem internet kriegt (Der erste berührungspunkt mit dem WAN nach dem Router und der FIrewall) braucht er also nicht in die DMZ?
da der proxy ja die anfragen aus dem internet kriegt (Der erste berührungspunkt mit dem WAN nach dem Router und der FIrewall) braucht er also nicht in die DMZ?
???
Er bekommt die Anfragen doch von den Clients, leitet die Anfragen an die Server im WAN weiter und danach die Antworten an die die Clients.
Wo ist der aus dem WAN erreichbar?
DMZ ist für z.B. für Web-Server.
Stefan
1
na ich meinte, das der Proxy der erste ist der die antwort ais dem wan erhalt.
aber ich verstehe schon worauf du hinauswolltest. vielen dank
aber ich verstehe schon worauf du hinauswolltest. vielen dank
Hallo Stefan,
wie ist es aber, wenn man Squid als Reserve-Proxy für den Exchange-Server (z. B. für OWA) einrichtet? Der Mailserver muss ja vor Angriffen von außen geschützt werden. Dann sollte der Proxy-Server in der DMZ sein, oder?
wie ist es aber, wenn man Squid als Reserve-Proxy für den Exchange-Server (z. B. für OWA) einrichtet? Der Mailserver muss ja vor Angriffen von außen geschützt werden. Dann sollte der Proxy-Server in der DMZ sein, oder?
Hallo kleine Biene,
ja, dannn ja.
Die primäre Zugriff erfolgt ja aus dem WAN.
Im Prinzip ist es eine Frage des Konzeptes.
Bei größeren Firmen gibt es nicht "eine DMZ" sondern mehrere.
Auch ausgehende Proxy können natürlich in eine DMZ. Die Gefahr, dass ein Proxy kompromitiert wird ist halt größere als der PC der die Anfrage stellt.
Das muss Jeder selber entscheiden.
Irgendwann kommt man zu einem System wo jeder Host, also auch jeder Client und Drucker, in einem eigenem VLAN an der Firewall hängt.
Dann läuft jede Kommunikation durch die Firewall. Die muss dafür natürlich richtig schnell sein.
Stefan
ja, dannn ja.
Die primäre Zugriff erfolgt ja aus dem WAN.
Im Prinzip ist es eine Frage des Konzeptes.
Bei größeren Firmen gibt es nicht "eine DMZ" sondern mehrere.
Auch ausgehende Proxy können natürlich in eine DMZ. Die Gefahr, dass ein Proxy kompromitiert wird ist halt größere als der PC der die Anfrage stellt.
Das muss Jeder selber entscheiden.
Irgendwann kommt man zu einem System wo jeder Host, also auch jeder Client und Drucker, in einem eigenem VLAN an der Firewall hängt.
Dann läuft jede Kommunikation durch die Firewall. Die muss dafür natürlich richtig schnell sein.
Stefan
Woran ist der Unterschied?
Die Frage ist analog zu:Ist MS Office besser auf Windows 7, Windows 8 oder Windows 10...?
Damit kannst du dir diese Frage dann sicher selber beantworten.
Wenn du mit Linux noch etwas unsicher bist nimm Ubuntu, da bist du dann immer am besten aufgehoben.
1
vielen dank,
ich habe den squid nun auf dem debian laufen.
ich habe den squid nun auf dem debian laufen.
Alles wird gut... 
Jetzt musst du nur noch deine defekte Shift Taste am Rechner reparieren.
Jetzt musst du nur noch deine defekte Shift Taste am Rechner reparieren.
befürchte das der kontakt durch gebrannt ist .
würde gerne den squid mit addblocker installieren für ca. 80 - 110 mitarbeiter an unserem standort.
wie viel ram würde der squid brauchen?
der soll auf einem debian laufen, und wird nachher ca. 12 gb diskspace kriegen.
lg
.würde gerne den squid mit addblocker installieren für ca. 80 - 110 mitarbeiter an unserem standort.
wie viel ram würde der squid brauchen?
der soll auf einem debian laufen, und wird nachher ca. 12 gb diskspace kriegen.
lg
befürchte das der kontakt durch gebrannt ist
Oha, das wäre dann ein gefürchtetes PEBKAC Problem was nur sehr schwer zu fixen ist.Im Ernst, es macht nicht gerade Spaß solche Texte lesen zu müssen...
Es geht nicht um die Rechtschreibung per se sondern einfach um die Übersichtlichkeit und Struktur beim Lesen.
1
ja da hast du auch recht.
Ich danke dir
Ich danke dir
