[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Sicherheit von Proxy
Diskussion: Sicherheit von Proxy im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi, wenn ich über einem öffentlichen Proxy surfe, kann mein lokaler Admin noch erfahren, welche Webseiten ich besucht habe? ...
 |
03.01.04, 19:14
| #1 (permalink) |
| Registriert seit: 29.08.03  Likes: 0 |  Sicherheit von Proxy Anzeige Hi, wenn ich über einem öffentlichen Proxy surfe, kann mein lokaler Admin noch erfahren, welche Webseiten ich besucht habe? Mein Rechner ist an einem Lokalnetz angeschlossen. MfG |
|  |
|
03.01.04, 19:29
| #2 (permalink) |
| Registriert seit: 19.10.02 Likes: 0 |  Wenn der Proxy irgendwo im Internet ist und du vom lokalen Netz aus darüber surfst, dann kann der Admin in einem lokalen Netz es nur erfahren, welche Seiten du besucht hast, wenn er spezielle Maßnahmen ergreift und auch Ahnung vom System/von Protokollen usw hat. |
|
| |
| HaBOT | - Anzeige - |
|
|
05.01.04, 12:09
| #3 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Er muss z.b. nur deine History oder deine Cookies oder deine TMP files anschauen :-) meistens wird auch auf dem SQUID oder HTML Cache des Intranetzes ( da wo du Surfst ) deine IP mit den DNS requests geloggt :-) |
|
| |
|
06.01.04, 21:05
| #4 (permalink) | |
| Registriert seit: 19.10.02 Likes: 0 | Zitat:
Da ist nämlich auf dem HTTP-Proxy des lokalen Netzes garantiert nichts geloggt, da er einen Proxy außerhalb des Intranetzes benutzt und da hat der Admin kein Zugriff. Damit der Admin "spionieren" kann, muss er entweder die Pakete mit einem Paketsniffer abfangen (das kann kein normaler HTTP-Proxy !) oder er muss halt unter "Extras->Internet optionen->Verbindungen->LAN Einstellungen" einen Proxy eingestellt haben, der ungefähr einen von den IP 10.x.x.x, 172.(16-31).x.y, 192.168.x.y oder 169.254.x.y , IP's hat, dann heißt es, das er den Proxy im lokalen Netz befragt. | |
|
| |
|
08.01.04, 10:52
| #5 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Der Squid ( Linux Software als HTTP Proxy / Gateway ) hällt intern einen frei definierbaren Cache ) auf dem gedownloadede Inhalte zwischengespeichert werden um das Surfen / den erneuten Download zu beschleunigen. Der erzeugte Traffic wir quasi on the fly vom Squid gepuffert. Dieser Puffer ( z.B. 3 GB ) löscht sich nach dem Prinzip First in Last out ( älteste Files werden zuerst gelöscht ). Diese TMP Dateien kann der Admin sehr wohl überprüfen da grundsätzlich jeder Traffic der ins www geht erst über diesen Squid läuft auch wenn danach ein anderer Proxy explizit angegeben ist ( ist ja die einzige verbindung nach aussen ). Welche Files aktuell im TMP des Squids rumliegen und wer z.zt im Internet unterwegs ist sollte nun wirklich kein Problem darstellen. Ausserdem, wie soll er ( der proxy ist fast immer die einzige Möglichkeit nach aussen zu kommen wenn der Admin weis was er macht ) sonst ins www kommen und das ganze ohne ISP ? Um zu spionieren überwacht man den DNS resolve der an den User weitergeitet wird z.b. durch eine konsolenzugriff auf die Firewall / den Squid / den Proxy ohne Mühe und schön dokumentiert. |
|
| |
|
10.01.04, 01:38
| #6 (permalink) | ||
| Registriert seit: 19.10.02 Likes: 0 | Zitat:
Zitat:
Wenn man jetzt eine Seite aufrufen kann, hat der Admin wohl nicht aufgepasst und man kann unkontrolliert raus. Die IP-Paketchen werden dann in diesem Fall einfach direkt und ohne Umweg über den Router raus ins Internet geroutet und natürlich die Antworten von den Remoteserver wieder rein. Es besteht also eine direkte TCP-Verbindung zum Webserver. Sollte das nicht mehr gehen und gezwungen werden, den Proxy zu benutzen, ist das auch so, das der Squid-Proxy loggt. In diesem Fall ist es überhaupt gar nicht möglich, einen fremden Proxy zu benutzen. | ||
|
| |
|
15.01.04, 11:56
| #7 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Unsinn ... also wenn man ein anderen Proxy eingibt, wird der Squid überhaupt gar nicht benutzt, denn dieser Squid ist "nur" ein Service, der auf Port 3128, 8080 oder sonstwie lauscht und wenn man ihn nicht in Anspruch nimmt, wie soll der Proxy was loggen können? Nein, wenn der Admin nicht will, dass du den Gateway verwendest ( also musst du über den proxy ins www). Da nützen die lokalen Einstellungen im IE garnichts. Der Squid loggt übrigens jede adresse mit ip und den content ( wenn man will sogar jedes gif file :-) ) Der sinn des Squids ist es den HTTP verkehr zu beschleunigen wieso sollte der admin es ermöglichen diesen Service zu Umgehen ? Der rest ist völlig korrekt " respekt", ich stimme dir gerne zu. Das ganze hängt praktisch nur von der spezifischen Konfiguration des Squids und des Routers/Gateways ab. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Sicherheit von Proxy
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Sicherheit? | dawad | Fun Section | 4 | 13.03.05 20:54 |
| -> Xp Sicherheit? | krimecing | Windows | 6 | 07.03.05 13:38 |
| Thema Sicherheit - Wieviel Sicherheit brauche ich überhaupt | Schlaflos | (In)security allgemein | 7 | 03.08.04 01:07 |
| Proxy über Proxy Laufen lassen ? | HighTower | (In)security allgemein | 9 | 09.02.04 11:13 |
| Sicherheit | Chris | (In)security allgemein | 23 | 27.03.03 11:42 |
