Proxy Konzepte: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 9: Zeile 9:
 
=Transparenter Proxy=
 
=Transparenter Proxy=
 
*Port 80 und Port 443 werden zum Proxy Server geleitet
 
*Port 80 und Port 443 werden zum Proxy Server geleitet
*Proxy muss sich im Splice Modus befinden
+
*Proxy muss sich im Splice Modus oder Intercept Modus befinden
 
*HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)
 
*HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)
 
{{#drawio:proxy-2}}
 
{{#drawio:proxy-2}}

Version vom 29. Juli 2024, 16:26 Uhr

Standard Proxy

  • Proxy Server wird im Browser eingetragen.
  • Oder er wird per proxy.pac Datei gefunden.
  • Über DHCP
  • Über Gruppenrichtlinien
  • Alle Anfragen http und https gehen über den Proxy

Transparenter Proxy

  • Port 80 und Port 443 werden zum Proxy Server geleitet
  • Proxy muss sich im Splice Modus oder Intercept Modus befinden
  • HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)

URL Scan

  • Proxy sieht nur die URL des HTTPS Verkehrs
  • Seiten können anhand der URL verboten werden.
  • Kein Virenscanning möglich

Content Scan

  • Auf dem Client muss das CA Zertifikat des Proxy installiert sein.
  • Proxy generiert für jede Anfrage ein neues Zertifikat und schickt es dem Client.
  • Client denkt er kommuniziert mit dem Original Server
  • Virenscan ist möglich
  • Webserver denkt die Anfrage kommt von einem normalen Client
  • Prinzip der Man in the Middle Attacke
Abgerufen von „http://wiki.ixheim.de/index.php?title=Proxy_Konzepte&oldid=55182