tagchen,

nachdem Ihr mich überzeugt habt, dass eine Firewall wenig bringt wurde mir hier ein Proxyserver empfohlen. Da ich jetzt versuchen muss, meinen Vater zu überzeugen, müsste ich wissen, was das genau ist.

Schau dir mal http://www.serverwatch.com/stypes/index.php/cHJveHk= an, da gibts ein paar Erläuterungen. Auch für den Apache gibts ein Proxy-Modul, siehe http://httpd.apache.org/docs/mod/mod_proxy.html

Was macht es, kostet es was, wie richtet man es am besten ein - und Ist es besser als eine Firewall?

"Like with any other dangerous place, it's usually desirable to keep bad things (e.g., hackers, worms, and viruses) out, and good things (e.g., company secrets, and users) in. As a key part of a network firewall system, that's what proxy servers do."  -  heißt es zum Beispiel bei der ersten Adresse. Es gibt Firewalls, zu denen ein Proxy dazugehört ... Der "Unterschied" liegtdarin, welche Aufgaben du deiner Firewall/deinem Proxy zuweisen möchtest, ein qualitativer Unterschied läßt sich nur schwer und sehr unzuverlässig beschreiben.
Es gibt kostenlose Proxy's und es gibt teure Lösungen, das hängt davon ab, für welchen du dich entscheidest.

Im IE habe ich bereits Proxyeinstellungen gesehen und denke, dass es sowas auch im Opera gibt, welchen wir bald nutzen werden.

Du kannst in jedem Browser (IE, mozilla/Netscape, Opera, Konqueror ...) einstellen, daß er zuerst einen Proxyserver benutzen soll, und nicht unmittelbar die Internetverbindung des Rechners. Aber damit hast du selbst noch keinen Proxy (der mit dem Browser nichts zu tun hat) konfiguriert, sondern lediglich deinem Browser gesagt, daß er einen Proxy benutzen soll

Danke schonmal ;)

bittesehr

Grüße aus Berlin

Christoph S.

Moin!

nachdem Ihr mich überzeugt habt, dass eine Firewall wenig bringt wurde mir hier ein Proxyserver empfohlen. Da ich jetzt versuchen muss, meinen Vater zu überzeugen, müsste ich wissen, was das genau ist. Was macht es, kostet es was, wie richtet man es am besten ein - und Ist es besser als eine Firewall? Im IE habe ich bereits Proxyeinstellungen gesehen und denke, dass es sowas auch im Opera gibt, welchen wir bald nutzen werden.

Ein ProxyServer ist sozusagen ein Stellvertreterbrowser.

Dein Browser fordert normalerweise direkt bei den Servern die Seiten und Bilder an.

Wenn du einen Proxy benutzt, dann fordert dein Browser die Daten beim Proxy an, und der Proxy fordert sie dann beim Server an.

Das bringt folgendes: Dein Browser muß keine direkte Verbindung ins Internet haben - der Proxyserver sitzt normalerweise auf dem Rechner, der als Firewall arbeitet und die Netzwerke trennt. Diese Trennung kann natürlich noch viel besser funktionieren, wenn keinerlei Daten direkt durchgereicht werden, sondern der Proxy die Daten vor dem Weiterreichen prüfen kann.

Was bringt dir das genau? Wahrscheinlich nichts!

Erstens: Du brauchst dennoch irgendwie eine Trennlinie der Netzwerke. Also einen Rechner, der ins Internet geht, und einen, der zum Surfen benutzt wird. Wenn der einzige Rechner direkt ins Internet geht, ist aus rein technischen Gründen ein Proxy nicht erforderlich.

Zweitens: Der Browser fordert mit oder ohne Proxy alle Daten an, und der Proxy (oder der Server direkt) liefern sie ihm. Dem kannst du nur etwas entgegensetzen, indem du den Proxy die übermittelten Daten prüfen läßt. Das wird aber ziemlich schwierig. Es gibt zum Beispiel den Webwasher, der Werbung rausfiltert. Das funktioniert so, dass dieser Proxy den HTML-Quelltext nach bestimmten Bilder-Einbindungen durchsucht (anhand der Server, Bildgröße etc.), und diese Bilder dann aus der Seite rauslöscht, bevor sie an den Browser geschickt wird.

Das Problem ist also: Ohne genauere Kenntnisse darüber, was für deinen Browser oder dein System schädlich ist, wirst du kaum einen Proxy-Server so konfigurieren können, dass er dich schützt. Es ist für ein Programm auch ziemlich unmöglich, festzustellen, ob eine Ressource von fremden Servern schädlich ist oder nicht - dazu müsste man im Prinzip die binären Daten untersuchen, analysieren, vielleicht testweise in einer gesicherten Umgebung ausführen und gucken, ob der Code böse reagiert.

Mit anderen Worten: Ein Proxy hilft dir auch nicht weiter. Du brauchst ein sicheres Surf-System, nichts anderes. Denn es ist in Sicherheitsfragen immer besser, wenn schon ganz grundlegend nichts passieren kann, als wenn man Sicherheitslücken durch weitere Maßnahmen stopfen muss.

- Sven Rautenberg

Hallo,

noch etwas Senf von mir dazu. Fachlich bist Du ja schon beraten worden, aber ohne Senf läuft eben nix...

Ihr hängt doch, wenn ich richtig rate, zu dritt oder zu viert an dem Internetanschluss - oder? Alle wollen möglichst gleichzeitig surfen und spielen, vielleicht auch down- und uploaden.

Eigentlich braucht Ihr dann dringend einen solchen "Stellvertretert-Verteiler"-Computer. Was in Eurem trauten Heim passiert, geht draußen nämlich niemand etwas an. Allerdings muss für jedesn Dienst (Protokolltyp) ein eigener Proxy (Stellvertreter) auf dem Gerät eingerichtet werden.

Gehen wir mal von einem LAMP-System aus. Das ist das, was man (fast) automatisch erhält, wenn man die SuSE-Linux-CDs ins Laufwerk eines CD-bootfähigen neuen Rechners stopft.

Alles, wass dann noch "automatisch" läuft ist nämlich das Surfen.
Für eMail abholen  (POP3) muss extra ein Deamon eingerichtet werden.
eMail-Versand (smtp) muss eingerichtet werden
ftp-Proxy muss eingerichtet werden
udp-proxy muss eingerichet werden (wenn Ihr Online-Spiele macht)
für den Fall, dass Ihr auch noch den MSN-Messenger nutzt, wirds ganz kompliziert.

Ihr solltet Euch das Gerät dann auf jeden Fall vorkonfigurieren lassen.

Liebe Grüße

Tom

hi S.Goertz,

wie ich so mitbekommen habe hattest du ein Problem mit einem ungewollten 0190er Dialer.

Dagegen gibts was:
http://www.trojaner-info.de/inhalt.shtml

Das Progrämmle YAW muss auf den Rechner wo das Modem / ISDN Karte dran ist.

Falls Du mehrere Rechner im Netz hast welche gleichzeitig das Internet nutzen wollen bietet sich natürlich ein Proxyserver an, guck mal hier:
http://i-netlab.de/sambar/sambar.htm
Solch ein Proxy einfach auf dem PC installieren wo das Modem dran ist, DIAL on DEMAND einstellen und schon können alle anderen surfen sofern in den Browsern die IP Adresse des Proxy Servers eingetragen ist.

Wenn außer Port 80 (HTTP) auch noch andere Dienste (SSH, SCP, TELNET, FTP, POP3, SMTP u.s.w.) genutzt werden sollen kommst Du mit einem HTTP Proxy natürlich nicht weiter. In solch einem Fall brauchst Du einen Router, auch dafür gibt es Software, z.B. Winroute Pro.

Winroute Pro kann:

• DIAL on DEMAND (Einwahl auf Anforderung)
• NAT (Dein ganzes Netz wird nach draußen mit einer einzigen IP Adresse vertreten - das ist die IP Adresse des Rechners wo die Router Software läuft und wo die Einwahl zum Provider erfolgt)
• ggf. als http Proxy Server konfiguriert werden
• DHCP (ermöglicht einfaches IP Management aller Rechner in einem Netz, PCs bekommen automatisch eine IP Adresse zugewiesen)
• Pakete filtern, also als Firewall konfiguriert werden
• ...

Mehr Infos würden hier den Rahmen sprengen, schau mal selbst auf
http://www.winroute.com

Rolf