Wir haben zwischenzeitlich unser Internet-Portal angepasst, diese Seite existiert daher nur noch aufgrund externer Verlinkungen sowie Suchmaschineneinträgen. Hier geht es weiter. Bitte bei Bedarf Favoriten und Links auf Ihrer Homepage aktualisieren, danke.
Der Firmen-Proxyserver stellt eine eher klassische Sicherheitslösung dar. Hauptvorteil dieser Lösung ist die Tatsache, dass ein auf einem Arbeitsplatz-PC eingeschlepptes trojanisches Pferd es schwer hat, firmeninterne und private Informationen vom Firmen-Intranet ins öffentliche Internet zu versenden. Der Proxyserver wirkt bei richtiger Konfiguration wie ein Filter.
Um dennoch die Verbindung ins Internet zu ermöglichen, wird ein spezieller Server mit zwei Netzwerkkarten eingerichtet, eben einem Proxyserver. Dieser lässt auf TCP/IP-Protokollebene keinerlei Paketrouting zu, stattdessen laufen darauf spezielle Dienste (Proxyserver-Dienste), welche von der LAN-Seite her Webzugriffe entgegennehmen und die angeforderten Daten im Internet ausführen.
Sicherheitstechnisch kommen nebst den Vorteilen privater IP-Adressen (kein direkter Zugriff aufs interne LAN von aussen, da weltweit nicht geroutet) zusätzlich die viel besseren Möglichkeiten für einen restriktiven Internetzugriff von innen nach aussen zum Tragen. Der Hauptnachteil ist jedoch die fehlende Transparenz, d.h. die Software im LAN muss speziell konfiguriert bzw. programmiert sein, um mit der Aussenwelt kommunizieren zu können, weil sie nicht kompatibel zur End2End-Philosophie von TCP/IP wie NAT arbeitet. Da für Proxyserver häufig ganz normale Serverbetriebssysteme wie Windows NT 4.0, Windows 2000 oder Windows 2003 zum Einsatz kommen, liegt hier ein zusätzliches Risiko für Schwachstellen.
Falsche Auswahl? <<Zurück
Weitere Hinweise: