3dknut
Goto Top

Proxy-Server als Ausgangskontrolle für INET

Hallo alle zusammen,

ich soll auf Wunsch eines Kunden einen Proxy-Server zwischen Internet und Firmennetzwerk schalten. Bisher waren zur Kontrolle des Datenverkehrs immer Software-Firewalllösungen integriert. Sind Programme, die nicht explizit die Daten des Proxys erhalten, in der Lage trotzdem mit dem Internet zu kommunizieren (da sie vieleicht die Einstellungen des Internetexplores, auf dem die Proxy-Daten z.B. eingetragen sind, lesen), oder kann ich damit wirklich gewährleisten, das keine Programme nach außen kommunizieren. Ich wäre dankbar für eine kurze Aufklärung.

Content-ID: 98762

Url: https://administrator.de/forum/proxy-server-als-ausgangskontrolle-fuer-inet-98762.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

win2003serveradmini
win2003serveradmini 08.10.2008 um 14:17:38 Uhr
Goto Top
auf keinen fall viele programme sind von vorn hinein darauf eingestellt die proxy konfi des internet explorer zu nutzen !
MFG
3dknut
3dknut 08.10.2008 um 14:50:03 Uhr
Goto Top
Hallo,
danke erstmal für die schnelle Antwort. Diese Problematik hatte ich schon vermutet. Gibt es noch eine andere Lösungsmöglichkeit mit einem Proxy den ausgehenden Datenverkehr zu blocken ?

Gruß
3dknut
Solid2k8
Solid2k8 08.10.2008 um 15:09:04 Uhr
Goto Top
Hallo,

also ich hab in unserer Umgebung vor dem Proxy noch eine Cisco Pix installiert. In der Cisco habe ich dann eine access-list eingetragen, dass nur der Proxy nach draußen darf. So habe ich 100% Sicherheit, dass kein anderes Programm ohne Proxy-Einstellungen ins Internet kann.

Gruß
Christian