Firewalls und Proxomitron

#0
26.10.2002, 16:54
Karina...
zu Gast
#1 Hallo Leute!

Euer Firewall-Ruleset ist wirklich klasse. Soweit ich sehen konnte, ist es auch das einzigste was es in deutscher Sprache gibt. Arbeitet bitte weiter daran.

Nun zu meiner eigenlichen Frage:

Auf meinem PC setze ich Outpost ein. Die mitgelieferten PlugIns sind zwar nicht schlecht, ich interessiere mich aber für eine etwas professionelleren Filter wie den Proxomitron.
Auf meinem Recher laufen einigen Anwendungen, die in der Vergangenheit schon des öfteren versucht haben, penetrant nach außen zu "telefonieren". Mit der Firewall konnte ich dies recht einfach unterbinden.

Irgendwo ist mir aber im Hinterkopf geblieben, daß ein lokaler Proxyserver, wie Proxomitron oder WebWasher, in Hinsicht auf Phonehome und sonstige Verbindungsversuche ein richtiger Schwachpunkt sein sollen.
Weil sicher jeder Spion am Rechner über den Localhost mit dem Proxomitron verbinden kann und dann problemlos nach außen gelangt, da man dem Proxomiton zumindest auf Port 80 jede ausgehende Verbindung erlaubt muß.

Stimmt das? Und gbit es ein Möglichkeit, dies zu unterbinden? Leider reichen meine Kenntnisse nicht, mir allein darüber eine Meinung zu bilden.

Ich freue mich auf Eure Antworten
Karina
Seitenanfang Seitenende
26.10.2002, 17:09
Member

Beiträge: 3306
#2 Proxomitron "lauscht" ja auf deinem localhost (127.0.01).
Wenn du jetzt eine Loopback Regel erstellst die allen Programmen Zugriff auf 127.0.0.1 erlaubt, dann hast du allerdings eine Sicherheitslücke.
Deswegen steht folgendes in den Extrainfos zur Loopback Regel:

Zitat

Zur Info, die IP 127.0.0.1 existiert nur auf dem eigenen Computer, sprich diese Verbindungen spielen sich nur auf dem eigenen Computer ab! Problem dabei ist, das jedes Program z.B. den Internetexplorer benutzen kann um sich mit dem Internet zu verbinden!

Wichtig also ist, das man nur den Programmen, diese Verbindung erlaubt, die ins Internet dürfen und es anfragen! Zum Beispiel der Internet Explorer selbst braucht das Loopback nur auf UDP Ebene Outgoing; die meisten anderen Programme wie z.B. der Netscape Navigator oder dein Emailprogram kommen ohne ein Loopback aus!

Falls man jedoch ein Proxy (Stellvertreter) benutzt wie zum Beispiel A4proxy oder Webwasher, werden fast alle Internet Programme auf dieses Loopback und einen bestimmen Port z.B. Remote 127.0.0.1:8080 konfiguriert, und alle Internetprogramme so eingestellt, das sie sich erst mit dem lokalen Proxy verbinden, der sich dann weiter mit dem Internet verbindet! Der lokale Proxy hat natürlich in der Firewall Rechte sich mit dem Internet zu verbinden!

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 26.10.2002 um 17:13 Uhr von asdrubael editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: