AW: http-Proxy missbrauchen

From: Johannes Walch (j.walch_at_nwe.de)
Date: 03. May 2001

• Nächste Nachricht: Raphael H. Becker: "Re: http-Proxy missbrauchen"
• Vorherige Nachricht: Mark Seuffert (Pirates): "OT: Captain-Future-Filmnacht am 4.5. in Würzburg"
• Als Antwort auf: Manuel Bessler: "Re: http-Proxy missbrauchen"
• Nächste im Thread: Christian Weisgerber: "Re: AW: http-Proxy missbrauchen"
• Antwort: Christian Weisgerber: "Re: AW: http-Proxy missbrauchen"

Manuel Bessler wrote :

> sicherheitstechnisch sieht das nach einem problem aus... man koennte zwar
> den proxy so einstellen dass verkehr nach draussen nur nach port 80...
> erlaubt wird. naja.

Bzw. 443 ;-) sonst geht ja https doch nicht. In der tat ist das aber ein
grosses Problem. Die einzige vernunftige Losung ist IMHO die SSL Verbindung
von Proxy zu Webserver aufzubauen und von Proxy zu Client eine separate SSL
Verbindung zu machen. Dann kann man nicht nur weiterhin das Protokoll
prufen, sondern z.B auch auf Viren checken, wie das viele Proxies in
Firewallsystemen machen. Die Tatsache das dann die Daten innerhalb eines
Programms im Klartext laufen kann man durchaus verkraften, wie ich finde.

Hat jemand schonmal sowas gemacht/gesehen/dran gedacht ?

Johannes Walch

• Nächste Nachricht: Raphael H. Becker: "Re: http-Proxy missbrauchen"
• Vorherige Nachricht: Mark Seuffert (Pirates): "OT: Captain-Future-Filmnacht am 4.5. in Würzburg"
• Als Antwort auf: Manuel Bessler: "Re: http-Proxy missbrauchen"
• Nächste im Thread: Christian Weisgerber: "Re: AW: http-Proxy missbrauchen"
• Antwort: Christian Weisgerber: "Re: AW: http-Proxy missbrauchen"

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET