Tag allerseits,
ist es möglich, dass durch Active X im Browser trotz Firewall und Proxy Zugriff auf die Daten des Rechners, der sich im Internet befindet, erfolgen kann?
Konstellation (soweit mir bekannt):
Architekturbüro u. Wohnung unter einem Dach
Private Computer i.d. Wohnung gehen über Gateway im Büro in's Web.
Gateway mit Proxy und Firewall (wohl unter NT4)
Webzugang mittels T-DSL
Kann da jemand was zu sagen?
Ist das auch unter Linux möglich?
Für Antworten wäre ich sehr dankbar.
Grüsse vom Niederrhein,
rolux
Sicherheit beim Surfen
-
Descartes
Re: Sicherheit beim Surfen
> ist es möglich, dass durch Active X im Browser trotz Firewall und Proxy Zugriff auf die Daten des Rechners,
> der sich im Internet befindet, erfolgen kann?
> Kann da jemand was zu sagen?
Firewall und Proxy schirmen den direkten Zugriff bzw. die Kommunikation ein. Zu kontrollieren was auf dem jeweiligen Client Rechner passiert liegt ausserhalb der Möglichkeiten einer Firewall bzw. eines Proxy.
ActiveX (hierzu zählt auch ActiveScript, die Scripting Engine von Microsoft Windows) läuft -- wie ein Programm -- auf dem Client und kann somit auch auf dem Client auf Dateien zugreifen und diese manipulieren. Einige Email Viren und Würmer machen z.B. hiervon gebrauch.
Die meisten Sicherheitsprobleme des Microsoft Internet Explorer haben ihren Ursprung in einer der zahlreichen ActiveX Komponenten. Z.B. Nutzt du auch den IE selbst wenn du ihn nicht direkt nutzt: Die Outlook Email Vorschau ist z.B. ein per ActiveX eingebundenes IE Fenster.
> Ist das auch unter Linux möglich?
Linux selbst ist -- mangels Verfügbarkeit (welch ein Glück) -- durch ActiveX nicht angreifbar.
Für die Client Rechner ist es jedoch vollkommen zweitrangig dass du einen Linux Proxy oder eine auf Linux laufende Firewall einsetzt. Alle Microsoft Windows Betriebssysteme sind potenziell angreifbar und müssen durch eine geeignete Security Policy geschützt werden:
* abschalten "aktiver Inhalte" im IE
* deinstallation der ActiveScripting Engine
* IE nicht verwenden (deaktivieren indem du in seiner Proxy Konfiguration einfach "localhost" einträgst)
* Mozilla als Webbrowser einsetzen und auch dort die Security Einstellungen anpassen
* Outlook durch Mozilla Mail ersetzen
* Email Programm konfigurieren dass keine HTML Emails versendet werden
* Email Programm konfigurieren dass empfangene HTML Emails als "Pure ASCII" angezeigt werden
* Email Programm konfigurieren dass keine "Aktiven Inhalte" (JavaScript, Flash-Plugins, ...) verarbeitet oder angezeigt werden
* ...
Weitere Informationen:
Microsoft Windows NT Security Checklist
<a href="http://www-tus.csx.cam.ac.uk/pc_support ... ecchk.html" target="_blank"><!--auto-->http://www-tus.csx.cam.ac.uk/pc_support ... <!--auto-->
NT Security - Frequently Asked Questions version 0.29
<a href="http://www.nswc.navy.mil/ISSEC/Docs/Ref ... ntsec.html" target="_blank"><!--auto-->http://www.nswc.navy.mil/ISSEC/Docs/Ref ... <!--auto-->
Security Administrator
<a href="http://www.ntsecurity.net/" target="_blank"><!--auto-->http://www.ntsecurity.net/</a><!--auto-->
Network Security for Unix etc
<a href="http://www.eeng.brad.ac.uk/Network/Security.html" target="_blank"><!--auto-->http://www.eeng.brad.ac.uk/Network/Secu ... <!--auto-->
Microsoft Security :: New and Featured Articles
<a href="http://www.microsoft.com/serviceprovide ... atures.asp" target="_blank"><!--auto-->http://www.microsoft.com/serviceprovide ... <!--auto-->
Microsoft Security :: Trustworthy Computing for IT
<a href="http://www.microsoft.com/technet/treevi ... efault.asp" target="_blank"><!--auto-->http://www.microsoft.com/technet/treevi ... <!--auto-->
RUS-CERT
<a href="http://cert.uni-stuttgart.de/" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/</a><!--auto-->
RUS-CERT :: Microsoft Windows Sicherheitshinweise
<a href="http://cert.uni-stuttgart.de/os/ms/index.php" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/os/ms/inde ... <!--auto-->
<a href="http://cert.uni-stuttgart.de/archive/wi ... reads.html" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/archive/wi ... <!--auto-->
> Für Antworten wäre ich sehr dankbar.
> der sich im Internet befindet, erfolgen kann?
> Kann da jemand was zu sagen?
Firewall und Proxy schirmen den direkten Zugriff bzw. die Kommunikation ein. Zu kontrollieren was auf dem jeweiligen Client Rechner passiert liegt ausserhalb der Möglichkeiten einer Firewall bzw. eines Proxy.
ActiveX (hierzu zählt auch ActiveScript, die Scripting Engine von Microsoft Windows) läuft -- wie ein Programm -- auf dem Client und kann somit auch auf dem Client auf Dateien zugreifen und diese manipulieren. Einige Email Viren und Würmer machen z.B. hiervon gebrauch.
Die meisten Sicherheitsprobleme des Microsoft Internet Explorer haben ihren Ursprung in einer der zahlreichen ActiveX Komponenten. Z.B. Nutzt du auch den IE selbst wenn du ihn nicht direkt nutzt: Die Outlook Email Vorschau ist z.B. ein per ActiveX eingebundenes IE Fenster.
> Ist das auch unter Linux möglich?
Linux selbst ist -- mangels Verfügbarkeit (welch ein Glück) -- durch ActiveX nicht angreifbar.
Für die Client Rechner ist es jedoch vollkommen zweitrangig dass du einen Linux Proxy oder eine auf Linux laufende Firewall einsetzt. Alle Microsoft Windows Betriebssysteme sind potenziell angreifbar und müssen durch eine geeignete Security Policy geschützt werden:
* abschalten "aktiver Inhalte" im IE
* deinstallation der ActiveScripting Engine
* IE nicht verwenden (deaktivieren indem du in seiner Proxy Konfiguration einfach "localhost" einträgst)
* Mozilla als Webbrowser einsetzen und auch dort die Security Einstellungen anpassen
* Outlook durch Mozilla Mail ersetzen
* Email Programm konfigurieren dass keine HTML Emails versendet werden
* Email Programm konfigurieren dass empfangene HTML Emails als "Pure ASCII" angezeigt werden
* Email Programm konfigurieren dass keine "Aktiven Inhalte" (JavaScript, Flash-Plugins, ...) verarbeitet oder angezeigt werden
* ...
Weitere Informationen:
Microsoft Windows NT Security Checklist
<a href="http://www-tus.csx.cam.ac.uk/pc_support ... ecchk.html" target="_blank"><!--auto-->http://www-tus.csx.cam.ac.uk/pc_support ... <!--auto-->
NT Security - Frequently Asked Questions version 0.29
<a href="http://www.nswc.navy.mil/ISSEC/Docs/Ref ... ntsec.html" target="_blank"><!--auto-->http://www.nswc.navy.mil/ISSEC/Docs/Ref ... <!--auto-->
Security Administrator
<a href="http://www.ntsecurity.net/" target="_blank"><!--auto-->http://www.ntsecurity.net/</a><!--auto-->
Network Security for Unix etc
<a href="http://www.eeng.brad.ac.uk/Network/Security.html" target="_blank"><!--auto-->http://www.eeng.brad.ac.uk/Network/Secu ... <!--auto-->
Microsoft Security :: New and Featured Articles
<a href="http://www.microsoft.com/serviceprovide ... atures.asp" target="_blank"><!--auto-->http://www.microsoft.com/serviceprovide ... <!--auto-->
Microsoft Security :: Trustworthy Computing for IT
<a href="http://www.microsoft.com/technet/treevi ... efault.asp" target="_blank"><!--auto-->http://www.microsoft.com/technet/treevi ... <!--auto-->
RUS-CERT
<a href="http://cert.uni-stuttgart.de/" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/</a><!--auto-->
RUS-CERT :: Microsoft Windows Sicherheitshinweise
<a href="http://cert.uni-stuttgart.de/os/ms/index.php" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/os/ms/inde ... <!--auto-->
<a href="http://cert.uni-stuttgart.de/archive/wi ... reads.html" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/archive/wi ... <!--auto-->
> Für Antworten wäre ich sehr dankbar.
-
ROLUX
Re: Sicherheit beim Surfen
Hallo Descartes,
herzlichen Dank für deine umfassende Auskunft; da kann man wirklich was mit anfangen
.
Gruss vom Niederrhein,
rolux
herzlichen Dank für deine umfassende Auskunft; da kann man wirklich was mit anfangen
.Gruss vom Niederrhein,
rolux