Security: Doubleclick und Zedo lieferten Malware aus

[razzor1984]

Ein Reverse-Proxy bedient aber nicht das hinter ihm liegende Netzwerk, sondern wird in der Regel von außen aufgerufen. Vielleicht meinst du einen "generischen" Proxy, der ausgehend von Adress- und Port-Regeln Daten zwischen WAN und LAN vermittelt. Hier wird allerdings nicht mittels Deep Packet Inspection in die Pakete reingeschaut, sondern stumpf der Traffic hin- und hergereicht.

Bei pfSense musste ich einen Revers Proxy einrichten damit ich den Traffic filtern kann (sperren von gewissen URLS und rudimintäres checken auf Viren//Malware per Calm AV)
(Glaub rein technisch ist es keiner, anders bekam ich aber das Traffic logging nicht zustande)

Das ist prinzipiell möglich, aber a) nicht ganz trivial einzurichten und b) streng genommen als Man-in-the-Middle-Angriff zu sehen, da man hier geschützten Traffic aufbricht und sich somit die Möglichkeit verschafft, auch sensible Inhalte wie Zugangs- oder Bankdaten mitzulesen.

Bei manchen Firmen wird es so gehandhabt.Nehme stark an, dass der missbrauch von Arbeitszeit eine Rolle spielt.Ich persönlich belasse Https traffic so wie er ist.

Jein. 0-day-Exploits sind natürlich vom Prinzip her nur dann eine Gefahr, wenn die Software auch angesprochen werden kann. Viele Standardkonfigurationen machen irgendwelche Dienste übers Netz erreichbar - um die Jahrtausendwende herum war das allerdings noch ein wesentlich größeres Problem als heute. Damals quatschten alle möglichen Dienste munter ins Internet, wodurch man beispielsweise häufig ohne jede Authentifizierung auf fremde Netzwerkfreigaben zugreifen konnte. Eine dedizierte Firewall (ich traue Personal Firewalls nicht) hätte hier viel bewirken können.
Ich sehe eine dedizierte Firewall daher eher als "erste große Hürde" denn als Backup.
MfG Jimini

Sicher wenn ich auf einem Client alles sperre, wie Java,Flash und Server seitig nochmal alles Filtere ist die Chanze extrem gering. Nur Angreifbar ist es auch, die Hürde steigt,
dann stellt sich halt der mögliche Angreifer die Frage: Ist es mir den Aufwand Wert.
Wenn dir ein Angreifer einen customised Malware unterschieben will dann wirds schwer diese zu blocken. Ist der ISPA mit von der Partie oder kompromentiert ist höchste Vorsicht geboten(keyword - Finspy ISPA)

greets Razzor

 

[Jimini]

Bei pfSense musste ich einen Revers Proxy einrichten damit ich den Traffic filtern kann

Wenn ich mich recht entsinne, trennt pfSense die verschiedenen Netze auf, das könnte eine mögliche Ursache sein.

Bei manchen Firmen wird es so gehandhabt.Nehme stark an, dass der missbrauch von Arbeitszeit eine Rolle spielt.Ich persönlich belasse Https traffic so wie er ist.

Sicher, in Firmen ist das nochmal was anderes. Da kann ich die Beweggründe durchaus nachvollziehen - auch wenn es rechtlich nicht ganz einfach umzusetzen ist, da man wahrscheinlich alle Involvierten darüber in Kenntnis setzen muss.

Nur Angreifbar ist es auch, die Hürde steigt, dann stellt sich halt der mögliche Angreifer die Frage: Ist es mir den Aufwand Wert.

Da stimme ich dir zu - absolut sicher bekommt man sein System ohnehin nicht, es geht letztendlich nur darum, die Wahrscheinlichkeiten zu senken und den für einen erfolgreichen Angriff notwendigen Aufwand zu erhöhen.

MfG Jimini