Aktuelle Version vom 20. Februar 2025, 07:58 Uhr

Standard Proxy

Port 80 und Port 443 werden zum Proxy Server geleitet
Proxy muss sich im Splice Modus oder Intercept Modus befinden
HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)

Auf dem Client muss das CA Zertifikat des Proxy installiert sein.
Proxy generiert für jede Anfrage ein neues Zertifikat und schickt es dem Client.
Client denkt er kommuniziert mit dem Original Server
Virenscan ist möglich
Webserver denkt die Anfrage kommt von einem normalen Client
Prinzip der Man in the Middle Attacke

@@ Zeile 1: / Zeile 1: @@
-[[Datei:sophos-332.png]]
+[[Kategorie:Proxy]]
+=Standard Proxy=
+*Proxy Server wird im Browser eingetragen.
+*Oder er wird per proxy.pac Datei gefunden.
+*Über DHCP
+*Über Gruppenrichtlinien
+*Alle Anfragen http und https gehen über den Proxy
+{{#drawio:proxy-1}}
-[[Datei:sophos-333.png]]
+=Transparenter Proxy=
+*Port 80 und Port 443 werden zum Proxy Server geleitet
+*Proxy muss sich im Splice Modus oder Intercept Modus befinden
+*HTTPS Scan funktioniert nur wenn das SSL Zertifikat aufgebrochen wird. (Siehe Unten)
+{{#drawio:proxy-2}}
-[[Datei:https url scan.png]]
+=URL Scan (Splice Modus)=
+*Proxy sieht nur die URL des HTTPS Verkehrs
+*Seiten können anhand der URL verboten werden.
+*Kein Virenscanning möglich
+{{#drawio:proxy-3}}
-[[Datei:https content scan.png]]
+=Content Scan=
+*Auf dem Client muss das CA Zertifikat des Proxy installiert sein.
+*Proxy generiert für jede Anfrage ein neues Zertifikat und schickt es dem Client.
+*Client denkt er kommuniziert mit dem Original Server
+*Virenscan ist möglich
+*Webserver denkt die Anfrage kommt von einem normalen Client
+*Prinzip der Man in the Middle Attacke
+{{#drawio:i-cap-clam-av}}