3
Proxy-Server als Ausgangskontrolle für INET
Hallo alle zusammen,
ich soll auf Wunsch eines Kunden einen Proxy-Server zwischen Internet und Firmennetzwerk schalten. Bisher waren zur Kontrolle des Datenverkehrs immer Software-Firewalllösungen integriert. Sind Programme, die nicht explizit die Daten des Proxys erhalten, in der Lage trotzdem mit dem Internet zu kommunizieren (da sie vieleicht die Einstellungen des Internetexplores, auf dem die Proxy-Daten z.B. eingetragen sind, lesen), oder kann ich damit wirklich gewährleisten, das keine Programme nach außen kommunizieren. Ich wäre dankbar für eine kurze Aufklärung.
ich soll auf Wunsch eines Kunden einen Proxy-Server zwischen Internet und Firmennetzwerk schalten. Bisher waren zur Kontrolle des Datenverkehrs immer Software-Firewalllösungen integriert. Sind Programme, die nicht explizit die Daten des Proxys erhalten, in der Lage trotzdem mit dem Internet zu kommunizieren (da sie vieleicht die Einstellungen des Internetexplores, auf dem die Proxy-Daten z.B. eingetragen sind, lesen), oder kann ich damit wirklich gewährleisten, das keine Programme nach außen kommunizieren. Ich wäre dankbar für eine kurze Aufklärung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98762
Url: https://administrator.de/contentid/98762
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
auf keinen fall viele programme sind von vorn hinein darauf eingestellt die proxy konfi des internet explorer zu nutzen !
MFG
MFG
Hallo,
danke erstmal für die schnelle Antwort. Diese Problematik hatte ich schon vermutet. Gibt es noch eine andere Lösungsmöglichkeit mit einem Proxy den ausgehenden Datenverkehr zu blocken ?
Gruß
3dknut
danke erstmal für die schnelle Antwort. Diese Problematik hatte ich schon vermutet. Gibt es noch eine andere Lösungsmöglichkeit mit einem Proxy den ausgehenden Datenverkehr zu blocken ?
Gruß
3dknut
Hallo,
also ich hab in unserer Umgebung vor dem Proxy noch eine Cisco Pix installiert. In der Cisco habe ich dann eine access-list eingetragen, dass nur der Proxy nach draußen darf. So habe ich 100% Sicherheit, dass kein anderes Programm ohne Proxy-Einstellungen ins Internet kann.
Gruß
Christian
also ich hab in unserer Umgebung vor dem Proxy noch eine Cisco Pix installiert. In der Cisco habe ich dann eine access-list eingetragen, dass nur der Proxy nach draußen darf. So habe ich 100% Sicherheit, dass kein anderes Programm ohne Proxy-Einstellungen ins Internet kann.
Gruß
Christian
