3dknut
Goto Top

Proxy-Server als Ausgangskontrolle für INET

Hallo alle zusammen,

ich soll auf Wunsch eines Kunden einen Proxy-Server zwischen Internet und Firmennetzwerk schalten. Bisher waren zur Kontrolle des Datenverkehrs immer Software-Firewalllösungen integriert. Sind Programme, die nicht explizit die Daten des Proxys erhalten, in der Lage trotzdem mit dem Internet zu kommunizieren (da sie vieleicht die Einstellungen des Internetexplores, auf dem die Proxy-Daten z.B. eingetragen sind, lesen), oder kann ich damit wirklich gewährleisten, das keine Programme nach außen kommunizieren. Ich wäre dankbar für eine kurze Aufklärung.

Content-Key: 98762

Url: https://administrator.de/contentid/98762

Printed on: February 23, 2024 at 20:02 o'clock

Member: win2003serveradmini
win2003serveradmini Oct 08, 2008 at 12:17:38 (UTC)
Goto Top
auf keinen fall viele programme sind von vorn hinein darauf eingestellt die proxy konfi des internet explorer zu nutzen !
MFG
Member: 3dknut
3dknut Oct 08, 2008 at 12:50:03 (UTC)
Goto Top
Hallo,
danke erstmal für die schnelle Antwort. Diese Problematik hatte ich schon vermutet. Gibt es noch eine andere Lösungsmöglichkeit mit einem Proxy den ausgehenden Datenverkehr zu blocken ?

Gruß
3dknut
Member: Solid2k8
Solid2k8 Oct 08, 2008 at 13:09:04 (UTC)
Goto Top
Hallo,

also ich hab in unserer Umgebung vor dem Proxy noch eine Cisco Pix installiert. In der Cisco habe ich dann eine access-list eingetragen, dass nur der Proxy nach draußen darf. So habe ich 100% Sicherheit, dass kein anderes Programm ohne Proxy-Einstellungen ins Internet kann.

Gruß
Christian