Dynamische Paketfilterung unter MS Proxy 2.0

busybee · 05.01.2000, 01:47

Eine Frage zur dynmaischen Paketfilterung von MS Proxy. Ich hab die Funktionsweise von dem Ding noch nicht wirklich verstanden. Kennt sich wer in dieser Materie besser aus bzw wie sicher ist diese Art der dynamischen Firewall?
LG BSB

Angel · 07.01.2000, 09:41

Sorry mit MS-Proxy habe ich noch nicht gearbeitet, aber laut Infos ist mir bekannt, daß diese Dynamik nichts anderes ist, als eine gewisse Eigenintelligenz vom Programm, welche Seiten gesperrt werden und welche nicht. Diese verbraucht aber enorm viel RAM und CPU-Zeit. Wieviel genau, weiß ich leider nicht.

busybee · 07.01.2000, 18:36

Ja ich weiß dürfte nicht so verbreitet sein, mit der dyn. Paketfilterung, diese soll so funktionieren, daß es die Ports nur bei internem Userrequest aufmacht und sofort wieder zu. Mich würde eigentlich nur interessieren wie sicher das ist?
LG
busybee

Angel · 10.01.2000, 10:22

Bei so einer Konfiguration wird davon ausgegangen, daß die User vertrauenswürdig sind. Wenn ein User sich ein böses ActiveX/Java-Skript von einer von ihm aufgerufenen Webseite einfängt, welches dann lokal läuft, dann macht dieses schon die Firewall nach außen für den Hacker auf. Das ist mal der worst case, also kann man damit auf die Sicherheit einer solchen Firewall schließen ;-)

05.01.2000, 01:47	#1
busybee Abonnent Registriert seit: 21.12.1999 Beiträge: 3	Eine Frage zur dynmaischen Paketfilterung von MS Proxy. Ich hab die Funktionsweise von dem Ding noch nicht wirklich verstanden. Kennt sich wer in dieser Materie besser aus bzw wie sicher ist diese Art der dynamischen Firewall? LG BSB

07.01.2000, 09:41	#2
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Sorry mit MS-Proxy habe ich noch nicht gearbeitet, aber laut Infos ist mir bekannt, daß diese Dynamik nichts anderes ist, als eine gewisse Eigenintelligenz vom Programm, welche Seiten gesperrt werden und welche nicht. Diese verbraucht aber enorm viel RAM und CPU-Zeit. Wieviel genau, weiß ich leider nicht.

07.01.2000, 18:36	#3
busybee Abonnent Registriert seit: 21.12.1999 Beiträge: 3	Ja ich weiß dürfte nicht so verbreitet sein, mit der dyn. Paketfilterung, diese soll so funktionieren, daß es die Ports nur bei internem Userrequest aufmacht und sofort wieder zu. Mich würde eigentlich nur interessieren wie sicher das ist? LG busybee

10.01.2000, 10:22	#4
Angel Master Registriert seit: 09.11.1999 Beiträge: 696	Bei so einer Konfiguration wird davon ausgegangen, daß die User vertrauenswürdig sind. Wenn ein User sich ein böses ActiveX/Java-Skript von einer von ihm aufgerufenen Webseite einfängt, welches dann lokal läuft, dann macht dieses schon die Firewall nach außen für den Hacker auf. Das ist mal der worst case, also kann man damit auf die Sicherheit einer solchen Firewall schließen ;-)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)