Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Inzet van proxy-server in strijd tegen spyware

djezzer
2 antwoorden
  • Bij het opstellen van deze post ben ik er vanuit gegaan dat dit het juiste forum is. Mocht dat niet zo zijn, mijn excuses.

    Bij het onderzoeken en evalueren van technieken om besmetting met spyware te voorkomen werd ergens gesuggereerd om een proxyserver hiervoor in te zetten. Inmiddels heb ik veel gelezen over de techniek achter proxyservers, maar ik heb nergens een goed voorbeeld gevonden van de implementatie van een proxyserver in relatie tot spyware-blocking.

    Mijn vraag is dan ook:[i:ee117a6e9b] "Wat zijn de overwegingen (van niet-technische aard) om een proxy-server in te zetten in de strijd tegen spyware?"[/i:ee117a6e9b]

    [b:ee117a6e9b]Om een beeld te krijgen van de beschikbare informatie, geef ik hieronder een samenvatting van het technische gedeelte van het gebruik van een proxyserver:[/b:ee117a6e9b]
    Een proxyserver kan worden ingezet in combinatie met een blacklist of ranges van IP-adressen. Ook is het een optie om bepaalde extenties (.exe, .zip) te blokkeren. Hiermee wordt effectief voorkomen dat veel potentieel gevaarlijke software wordt gedownload. Uiteraard kunnen hiervoor specifieke uitzonderingen worden gemaakt. De programma's Squidgard of Dans Gardian zijn voorbeelden van deze methode.

    Proxy inspection is gedetailleerder van aard. Als het gaat om het doorlaten van verkeer is een stateful inspection firewall veel sneller. Maar als het erom gaat dreigingen op één plaats tegen te houden, dan is een proxy een mogelijkheid.

    Als een host een aanvraag doet, vertaalt de proxy server de aanvraag voor de host. Het is een manier van doorgeven van verkeer, met als gevolg dat er een punt ontstaat waar het verkeer gemonitord en gelogd kan worden. Plaats de proxy in een gelaagde architectuur, waarbij de proxy server de enige host is (naast de firewall) die het Internet ziet en weet heeft van de buitenliggende DNS servers.

    Een proxy server is bovenal een security toepassing. Gebruik van een proxy server om Internet toegang met enkele IP adressen heeft nadelen. Een proxy server zal meer toegang tot Internet van binnenuit bieden, maar houd de binnenkant volledig afgesloten van Internet. Dat betekent dat geen verbindingen naar servers aan de binnenkant mogelijk zijn.

    Daarnaast heb ik wat onderzoek over dit onderwerp gedaan op de Gartner.com website. Zij hebben veel rapporten beschikbaar, enkele daarvan gaan over spyware. Maar het woord "proxyserver" (in verschillende spellingen) komt nergens voor, hoewel er wel wordt gerefereerd aan de toepassing van firewalls (als centraal punt in de bescherming).

    [b:ee117a6e9b]Enkele quotes:[/b:ee117a6e9b]
    - Enterprise gateway filters zijn gedeeltelijk effectief, maar zij bieden geen bescherming tegen gebruikers die hun pc mee naar huis nemen.
    - Organisaties die centrale URL-blokkade oplossingen gebruiken, moeten de spyware-blokkeer categorieën activeren.

    [b:ee117a6e9b]Dan nog wat stukjes uit de CISSP documentatie:[/b:ee117a6e9b]

    Application-level proxy firewall
    - Transfers a copy of each approved packet from one network to another network.
    - Different proxy required for each service allowed
    - Hides network information from potential attackers
    - Hides internal computer information and address
    - Provides more intricate control than circuit-level proxy firewalls
    - Reduces network performance

    Circuit-level proxy firewall
    - Provides a circuit between the source and destination computers
    - Does not require a proxy for each and every service
    - does not provide the detailed control that an application-level proxy firewal provides
    - Provides security for a wider range of protocols

    SOCKS proxy server characteristics
    - Circuit-level proxy server
    - Requires clients to be SOCKS-ified with SOCKS client software
    - Mainly used for outbound Internet access and virtual private network (VPN) functionality
    - Can be resource-intensive
    - Provides authentication and encryption features similar to other VPN-protocols, but not considered a traditional VPN protocol

    Greetz, dJezzer 8)
  • Een proxyserver helpt niet of nauwelijks tegen spyware. Spyware lift immers meestal mee in 'ongevaarlijke' files - die er niet uitgefilterd worden. Wel kan mbv een proxy voorkomen worden dat hierna extra files gedownload worden, maar wat nu als deze in een simpel zipje zitten?
    IP ranges blocken helpt deels, maar je blokkeert er ook niet-gevaarlijke sites mee, en de spywareservers hebben echt geen vast IP ;)

    just my $0.02 :)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.