[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
sicherheit von Handies
Diskussion: sicherheit von Handies im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo, ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann. Also dafür sollen Proxies im ...
 |
30.05.08, 02:59
| #1 (permalink) |
| Registriert seit: 30.05.08  Likes: 0 |  sicherheit von Handies Anzeige Hallo, ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann. Also dafür sollen Proxies im Backend eingesetzt werden. Dazu ist meine Idee, dass die Handies einen SSL/IPsec ? Tunnel (VPN) zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt, da Handies keinen Virenscanner haben und auch sonst recht schutzlos dem Internet ausgesetzt sind. Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Problem bei dem Client Zertifikat ist die Privacy. Vll sollte man Blind Zertifikate oder pseudonymisierte Zertifikate einsetzen. Aufgaben des Proxies: Traffic auf Viren filtern NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten URL-Filter JavaScript, ActiveX, Java Applet filter nicht darstellbare Elemente entfernen Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ) Problem: SSL Verbindungen durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen) verbieten? Ende-zu-Ende Semantik brechen (Privacy Problem) Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen? bzw könnt ihr zu den Stellen mit den ? was sagen? das oben war nur für den Http traffic es soll aber auch ein imap Proxy laufen. ich dachte an einen vpn gateway mit dem sich die clients per ssl verbinden und dann leitet der je nach protokoll auf den http bzw imap proxy um? wie würdet ihr das Proxy konzept aufbauen. Also wo Packetfileter , VPN Gateway, Http proxy? ist openVPN dafür geeignet? weil ich muss das zur demonstration aufsetzen vielen Dank schon mal ! |
|  |
|
30.05.08, 11:18
| #2 (permalink) | |
| Registriert seit: 07.03.08 Likes: 0 | Zitat:
Das hier könnte evtl. noch interessant sein: http://securityvision.ch/news.php?item.15.4 mfg | |
|
| |
| HaBOT | - Anzeige - |
|
|
30.05.08, 12:45
| #3 (permalink) |
| Themenstarter Registriert seit: 30.05.08 Likes: 0 | der Virenscanner allein bringt nichts. Es würden zu wenig updates kommen... ich habe mich oben auch verschrieben, es geht um Smartphones. es geht auch um andere Angriffe (Routingangriffe, Sniffing, Spoofing, mitm,.... |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » sicherheit von Handies
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Firmware von handies bearbeiten? | Doncabron | Off topic-Zone | 3 | 17.06.06 21:08 |
| -> Xp Sicherheit? | krimecing | Windows | 6 | 07.03.05 13:38 |
| sicherheit | markg | (In)security allgemein | 7 | 27.12.04 11:15 |
| Thema Sicherheit - Wieviel Sicherheit brauche ich überhaupt | Schlaflos | (In)security allgemein | 7 | 03.08.04 01:07 |
| Sicherheit | Chris | (In)security allgemein | 23 | 27.03.03 11:42 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 09:55 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
