Wie zeitgemäß ist ein HTTP-Proxy noch?

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

02.12.2015 um 15:36 Uhr, 4683 Aufrufe, 5 Kommentare

Ich wollte mal fragen wie hier die (vermutlich nicht 'einhellige') Meinung so ist:
Ist ein HTTP-Proxy im Unternehmensnetzwerk noch sinnvoll?
Und: Ist ein "Zwangsproxy" sinnvoll? (man könnte den Proxy ja auch 'optional' anbieten)
Wie wird das bei euch im Unternehmen gehandhabt? Ich kenne einige Unternehmen die zwar 'private' Netze intern betreiben und den Internetzugang per NAT erlauben.

Meine Meinung:
- Transparente Proxys sind beinahe gestorben - Browser meckern immer mehr, wenn etwas mit den Zertifikaten nicht stimmt...
- Mit zunehmender Verwendung von HTTPS werden auch die Cache-Hits immer geringer werden - d.h. der HTTP-Proxy verliert zunehmend seinen Vorteil bzgl. der Auslastung der WAN-Anbindung.
- Man handelt sich mit einem Proxy eine Menge Konfigurationsaufwand ein (irgendwie gibt es immer noch zahlreiche Anwendungen die eine eigene Proxy-Konfiguration erfordern) - ist es das wert?
- Virenscanner und Webfilter auf dem Proxy stolpern ebenfalls über das HTTPS-Problem...
Mitglied: Lochkartenstanzer
02.12.2015 um 16:03 Uhr
Kommt auf dei Sicherheitspolicy an.

Proxies sind eine Möglichkeit, den Zugriff auf Wenresourcen zu regulieren, z.B. nach Benutzer und Zielen. Daß man https-Traffic speziell behandeln muß, ist wieder ein anderer Punkt. je nach Policy kann man das auch "auftrennen", ohen Bowser-meldungen zu bekommen, wenn man dafür sorgt, vorher die richigen Zertifikate auf die Clients zu verteilen. Ist imerm eine Frage, was einem wichtiger ist, Kontrolle oder Vertraulichkeit.

lks
Bitte warten ..
Mitglied: ThePinky777
02.12.2015 um 17:35 Uhr
Also mit Proxies kannst du noch mehr:

wenn du direkt raus NAT´est mit ner Firewall wird nur mitgeloggt von IP zu IP, aber meist ohne DNS auflösung, also voll fürn eimer wenn du webfiltering machen willst im unternehmen. Prox hingegen zeigt immer an Internes Gerät sogar mit DNS auflösung und externe DNS Addresse.
Wenn man also heraufinden will was für schindluder getrieben wird >> PROXY

Das mit dem Cache hast du selbst erwähnt, klar bringt bei HTTPS wenig aber wurst.

Was du aber mit proxy noch filtern kannst ist z.b. User agents zugriff erlauben oder nicht. damit kann man filtern welcher Brwoser oder Application überhaupt raustelefonieren darf oder eben nicht !! z.B. wenn teilweise alte browser verwendet werden kann man damit sogar alte browser blocken !

Dann kann man proxies auch an Active Directory koppeln oder an PCs, und somit bei bestimmten usern oder PCs Internet gleich ganz ausschalten >> z.b. Lager PC oder Azubi PC usw...

also man hat mit nem proxy schon mehr möglichkeiten, als nur mit einer Firewall. und an der firewall stellt man anstatt "Alle internen" Adressen eben auf nur die Proxy IP darf raus... und schwupp müssen alle übern proxy oder bleiben eben gleich ganz offline :) face-smile
Bitte warten ..
Mitglied: Dani
02.12.2015 um 22:58 Uhr
Moin,
Ist ein HTTP-Proxy im Unternehmensnetzwerk noch sinnvoll?
Wüsste kein Argument mehr, außer den Mehraufwand an Arbeitszeit und Nerven. Alle von @ThePinky777 genannte Punkte lassen sich mit UTM - Geräte problemlos abbilden. Wir haben inzwischen alle Proxies vor 2 Jahren aus allen Unternehmensnetzwerken entfernt.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
03.12.2015 um 18:21 Uhr
Zitat von @Dani:

Moin,
Ist ein HTTP-Proxy im Unternehmensnetzwerk noch sinnvoll?
Wüsste kein Argument mehr, außer den Mehraufwand an Arbeitszeit und Nerven. Alle von @ThePinky777 genannte Punkte lassen sich mit UTM - Geräte problemlos abbilden. Wir haben inzwischen alle Proxies vor 2 Jahren aus allen Unternehmensnetzwerken entfernt.


UTM-Geräte sind u.a. Proxies - oft transparent. :-) face-smile

lks
Bitte warten ..
Mitglied: killtec
04.12.2015 um 08:01 Uhr
Hi,
wir haben hier bei uns auch einen Proxy laufen, Damit kannst du schnell den Traffic "filtern" (Seitenfilter) und per GPO bestimmen, wer ins Netz darf und wer nicht.

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 10 StundenFrageNetzwerkmanagement4 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...