Proxy Konzepte: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
*Client denkt er kommuniziert mit dem Original Server | *Client denkt er kommuniziert mit dem Original Server | ||
*Virenscan ist möglich | *Virenscan ist möglich | ||
| − | *Webserver denkt die | + | *Webserver denkt die Anfrage kommt von einem normalen Client |
*Prinzip der Man in the Middle Attacke | *Prinzip der Man in the Middle Attacke | ||
{{#drawio:proxy-4}} | {{#drawio:proxy-4}} | ||
Version vom 12. Dezember 2022, 13:13 Uhr
Standard Proxy
- Proxy Server wird im Browser eingetragen.
- Oder er wird per proxy.pac Datei gefunden.
- Alle Anfragen http und https gehen über den Proxy
Transparenter Proxy
- Port 80 und Port 443 werden zum Proxy Server geleitet
- Proxy muss sich im Intercept Modues befinden
- HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)
URL Scan
- Proxy sieht nur die URL des HTTPS Verkehrs
- Seiten können anhand der URL verboten werden.
- Kein Virenscanning möglich
Content Scan
- Auf dem Client muss das CA Zertifikat des Proxy installiert sein.
- Proxy generiert für jede Anfrage ein neues Zertifikat und schickt es dem Client.
- Client denkt er kommuniziert mit dem Original Server
- Virenscan ist möglich
- Webserver denkt die Anfrage kommt von einem normalen Client
- Prinzip der Man in the Middle Attacke
![Bearbeiten](javascript:editDrawio("1134239085", "proxy-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1400150390", "proxy-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("850354944", "proxy-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1457827042", "proxy-4.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}