elbenai
Goto Top

Squid - Sicherheitsaspekte

Hi zusammen face-smile

Nun wurde mir schon so oft erklärt das der Squid Cache über Windows total unsicher wäre, nun ich frage mich allerdings woran man das festmachen kann?

Grüße face-smile

Content-ID: 231689

Url: https://administrator.de/contentid/231689

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

wiesi200
wiesi200 05.03.2014 um 09:08:53 Uhr
Goto Top
Hallo

Sorry aber wenn du nur von unsicher schreibst, dann hast du unsere anderen Kommentare immer noch nicht verstanden.

Squid ist eigentlich ein Produkt für Linux. Dieses wurde "gelegentlich" mal nach Windows Portiert.
Das wird aber nicht aktiv gepflegt somit ist eigentlich schon mal schnelle Schließung von Sicherheitslücken nicht gewährleistet. Das ist mal der Punkt unsicher.
Zudem ist der Installationsaufwand höher und "angeflanschte Module" werden dafür auch nicht gepflegt.
Dadurch hast du sogar einen geringeren Funktionsumfang für höhere Kosten/Aufwand.

Zudem gibt es Leute die der Meinung sind Windows ist grundsätzlich unsicher.
Soweit würde ich nicht gehen aber dennoch ist hier Linux die bessere Wahl.
Elbenai
Elbenai 05.03.2014 um 09:15:21 Uhr
Goto Top
ok danke
Elbenai
Elbenai 05.03.2014 um 09:29:57 Uhr
Goto Top
Hallo und danke,

also könnte ich auch gegenüber der IHK so argumentieren das ich diese Squid Installation aus Sicherheitstechnischen Gründen eher auf Linux als auf WIndows fortführen sollte face-smile
wiesi200
Lösung wiesi200 05.03.2014, aktualisiert am 07.03.2014 um 09:39:58 Uhr
Goto Top
Ja,

Squid für Windows gibt es als Version 2.7 und das letzte Release davon ist 4 Jahre alt.
Wobei sogar noch davon ausgehen muss das die Windows Version noch älter ist, da ja sicher nicht jede Unterversion gepflegt worden ist.
Sprich das ist 4-6 Jahre alte Technologie.
Elbenai
Elbenai 07.03.2014 um 09:15:58 Uhr
Goto Top
Ok da habe ich direkt mal die nächste Frage: Ist es möglich über Hyper-V auf dem Windows Server eine Linux Distribution bzw vielleicht sogar Pfsense zu benutzen und damit den Squid zu installieren? Damit könnte ich dann die aktuellste Squid Version installieren, die auch gepflegt und sicher ist.

Gruß

Elbe
wiesi200
Lösung wiesi200 07.03.2014 aktualisiert um 10:14:53 Uhr
Goto Top
Im Prinzip ja,

du könnest auch aber ein normales Linux verwenden.

Bei Centos z.b.
Minimalinstallation

yum install squid

Dann musst du nur noch die Config und IP Tables anpassen und das teil läuft ansich.


Edit: du hast jetzt schon 3 Monate glaub ich krampfhaft versucht das Ganze mit dem, der deiner Meinung nach, weg des geringsten wiederstand's zu gehen.
Wenn du's gleich richtig gemacht hättest, würdest du dich schon lange ein wenig mit Linux auskennen und das ganze fertig haben.
Elbenai
Elbenai 07.03.2014 um 10:09:24 Uhr
Goto Top
Ja das ist wohl wahr. Ich war nicht ehrlich zu mir selbst. Bin geflüchtet. Danke für deine Hilfe face-smile
Elbenai
Elbenai 12.03.2014 um 11:04:23 Uhr
Goto Top
centos hab ich versucht aber ka ging nicht wirklich, hab dann ubuntu versucht und damit läuft es einwandfrei
Elbenai
Elbenai 20.03.2014 um 10:16:26 Uhr
Goto Top
Lol du hattest so recht, mit Ubuntu ist das total easy :D ich Danke DIR!!!!!
Elbenai
Elbenai 09.06.2014 um 23:44:56 Uhr
Goto Top
Hi, habe mein Projekt nun fertig. Ich habe auf dem Windows Server 2008 R2 eine Hyper-V bereitgestellt und dort dann einen Ubuntu 12.04.4 Desktop installiert und über die Desktopversion mit dem Tool Webmin, den Squid installieren können. Über das Tool ist es sehr einfach den Squid zu konfigurieren. Somit hab ich zwar die Anforderung erfüllt das es ein Windows Server ist, aber mit der Einschränkung das der eigentliche Squid dennoch über Linux installiert ist und dort auch gepflegt ist. Man sollte nicht versuchen ein Programm wie Squid auf das fremde Betriebssystem zu zwingen, das geht schief

Mit freundlichen Grüßen

Elbe aka Christian face-wink