Zwangsproxy als Schutz vor Trojanern?
Kein Gerät im (V)LAN hat direkten Inet-Zugriff
Hallo,
Meine Idee ist, dass alle Geräte im Netzwerk nur noch über einen Http-Proxy ins Internet sollen. Damit möchte ich sicherstellen, dass kein Gerät im Netzwerk eine direkte Verbindung zum Internet aufbauen kann (Trojaner, Reverse Proxy etc). Udp Traffic ins Internet wäre überhaupt unterbunden und auf dem Proxy könnte man allerhand Filterung implementieren (Blacklists, Virenscan etc).
Lösst sich ein Domänencontroller mit Wsus so konfigurieren, dass er über einen http-proxy alles notwendige zieht?
Ich denke an folgendes Setup:
Inet------firewall--------squid-server-------lan
Denkt Ihr das ist realistisch oder könnte ein Schadprogramm seinen Traffic durch Squid tunneln oä?
Bis dato sieht das Netz so aus:
Inet---ipcop firewall mit Proxy und Gatewayfunktion-----lan (alle Geräte gehen über Gateway direkt ins Inet)
Thx!
Hallo,
Meine Idee ist, dass alle Geräte im Netzwerk nur noch über einen Http-Proxy ins Internet sollen. Damit möchte ich sicherstellen, dass kein Gerät im Netzwerk eine direkte Verbindung zum Internet aufbauen kann (Trojaner, Reverse Proxy etc). Udp Traffic ins Internet wäre überhaupt unterbunden und auf dem Proxy könnte man allerhand Filterung implementieren (Blacklists, Virenscan etc).
Lösst sich ein Domänencontroller mit Wsus so konfigurieren, dass er über einen http-proxy alles notwendige zieht?
Ich denke an folgendes Setup:
Inet------firewall--------squid-server-------lan
Denkt Ihr das ist realistisch oder könnte ein Schadprogramm seinen Traffic durch Squid tunneln oä?
Bis dato sieht das Netz so aus:
Inet---ipcop firewall mit Proxy und Gatewayfunktion-----lan (alle Geräte gehen über Gateway direkt ins Inet)
Thx!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178787
Url: https://administrator.de/forum/zwangsproxy-als-schutz-vor-trojanern-178787.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Lösst sich ein Domänencontroller mit Wsus so konfigurieren, dass er über einen http-proxy alles notwendige zieht?
WSUS schon, aber ein DC muss auch eine zuverlässige Zeitquelle für das Netzwerk sein...
oder könnte ein Schadprogramm seinen Traffic durch Squid tunneln oä?
Das geht praktisch immer, so lange man nicht in einem stark beschränkten Whitelist-Modus arbeitet.