Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Sicherheit beim Surfen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ROLUX
Gast





BeitragVerfasst am: 19. Okt 2002 11:47   Titel: Sicherheit beim Surfen

Tag allerseits,
ist es möglich, dass durch Active X im Browser trotz Firewall und Proxy Zugriff auf die Daten des Rechners, der sich im Internet befindet, erfolgen kann?

Konstellation (soweit mir bekannt):
Architekturbüro u. Wohnung unter einem Dach
Private Computer i.d. Wohnung gehen über Gateway im Büro in's Web.
Gateway mit Proxy und Firewall (wohl unter NT4)
Webzugang mittels T-DSL

Kann da jemand was zu sagen?
Ist das auch unter Linux möglich?
Für Antworten wäre ich sehr dankbar.


Grüsse vom Niederrhein,
rolux
 

Descartes
Gast





BeitragVerfasst am: 19. Okt 2002 12:54   Titel: Re: Sicherheit beim Surfen

> ist es möglich, dass durch Active X im Browser trotz Firewall und Proxy Zugriff auf die Daten des Rechners,
> der sich im Internet befindet, erfolgen kann?
> Kann da jemand was zu sagen?

Firewall und Proxy schirmen den direkten Zugriff bzw. die Kommunikation ein. Zu kontrollieren was auf dem jeweiligen Client Rechner passiert liegt ausserhalb der Möglichkeiten einer Firewall bzw. eines Proxy.

ActiveX (hierzu zählt auch ActiveScript, die Scripting Engine von Microsoft Windows) läuft -- wie ein Programm -- auf dem Client und kann somit auch auf dem Client auf Dateien zugreifen und diese manipulieren. Einige Email Viren und Würmer machen z.B. hiervon gebrauch.

Die meisten Sicherheitsprobleme des Microsoft Internet Explorer haben ihren Ursprung in einer der zahlreichen ActiveX Komponenten. Z.B. Nutzt du auch den IE selbst wenn du ihn nicht direkt nutzt: Die Outlook Email Vorschau ist z.B. ein per ActiveX eingebundenes IE Fenster.



> Ist das auch unter Linux möglich?
Linux selbst ist -- mangels Verfügbarkeit (welch ein Glück) -- durch ActiveX nicht angreifbar.


Für die Client Rechner ist es jedoch vollkommen zweitrangig dass du einen Linux Proxy oder eine auf Linux laufende Firewall einsetzt. Alle Microsoft Windows Betriebssysteme sind potenziell angreifbar und müssen durch eine geeignete Security Policy geschützt werden:
* abschalten "aktiver Inhalte" im IE
* deinstallation der ActiveScripting Engine
* IE nicht verwenden (deaktivieren indem du in seiner Proxy Konfiguration einfach "localhost" einträgst)
* Mozilla als Webbrowser einsetzen und auch dort die Security Einstellungen anpassen
* Outlook durch Mozilla Mail ersetzen
* Email Programm konfigurieren dass keine HTML Emails versendet werden
* Email Programm konfigurieren dass empfangene HTML Emails als "Pure ASCII" angezeigt werden
* Email Programm konfigurieren dass keine "Aktiven Inhalte" (JavaScript, Flash-Plugins, ...) verarbeitet oder angezeigt werden
* ...

Weitere Informationen:

Microsoft Windows NT Security Checklist
http://www-tus.csx.cam.ac.uk/pc_support/WinNT/ntsecchk.html

NT Security - Frequently Asked Questions version 0.29
http://www.nswc.navy.mil/ISSEC/Docs/Ref/GeneralInfo/ntsec.html

Security Administrator
http://www.ntsecurity.net/

Network Security for Unix etc
http://www.eeng.brad.ac.uk/Network/Security.html

Microsoft Security :: New and Featured Articles
http://www.microsoft.com/serviceproviders/security/features.asp

Microsoft Security :: Trustworthy Computing for IT
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp

RUS-CERT
http://cert.uni-stuttgart.de/

RUS-CERT :: Microsoft Windows Sicherheitshinweise
http://cert.uni-stuttgart.de/os/ms/index.php
http://cert.uni-stuttgart.de/archive/win-sec-ssc/2002/10/threads.html

> Für Antworten wäre ich sehr dankbar.
 

ROLUX
Gast





BeitragVerfasst am: 21. Okt 2002 11:36   Titel: Re: Sicherheit beim Surfen

Hallo Descartes,
herzlichen Dank für deine umfassende Auskunft; da kann man wirklich was mit anfangen Very Happy .

Gruss vom Niederrhein,
rolux
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy