Proxy im lokalen Netz sinnvoll ?

  • Hallo Leute,



    ist es sicherer wenn ich in einem lokalen Netz alle
    Rechner aus dem Internet nehme (also kein Gateway) und aller Programme
    die Internetverbindung brauchen einen Proxy einsetzte ?


    Eine QNAP Maschine soll nur als Proxy fungieren.


    Ist das eine Spur sicherer als wenn der PC permanent online ist ? Viren etc. ?



    Danke für eure Tipps

  • Soll nen Proxy von Qnap sein....welche Hardware muss ich mal schauen.


    Wäre das trotz alledem nicht sicherer als wenn alle PC´s ständig im Netz hängen ?

  • Naja es ist eine weitere Instanz dazwischen, aber NAT und ggf. die Firewall im Router sollte reichen. Dies Proxy im App Center ist ein normaler Squid, wenn ich nicht irre.

  • Also macht so keinen Sinn für meinen Gedankengang ?

  • Also wenn ich den Screenshot der App ProxyServer aus dem AppCenter ansehe, sehe ich ein Menu "Access Controll" und "AntiVirus".


    ProxyServer_640x400.png


    Sieht so aus als ob dies mehr als nur ein Cache-Proxy ist. Auch wenn der Scanner "nur" von ClamAV wäre, ist immer noch besser als nichts.

  • Und was meinst du dazu ? Wäre das ne sinnvolle Variante gegenüber das alle PC´s ständig im Netz "hängen" ?


    Und was die Virensache betrifft wäre trotzdem auf jedem Rechner im noch eine zusätzliche Virensoftware.

  • Ein Proxy-Scanner ersetzt in keinem Fall einen PC-Internetschutz, ist aber sicher eine gute Ergänzung. Was das Programm bring weiß ich nicht, ist jedoch einen Versuch wert.
    Meiner Erfahrung nach muss bei Proxys am Anfang immer wieder ein paar Einstellungen angepasst werden. Also nicht verzweifeln, wenn es am Anfang nicht gleich perfekt passt.

    Einmal editiert, zuletzt von Mavalok2 ()

  • ClamAV ist halt "nur" ein Virenscanner mit mäßigen Erkennungsraten - so mein letzter Kenntnistand. Welche Bandbreite soll die QNAP mit Proxy hier denn bedienen, das kostet u.U. gant gut Leistung.

  • Hatte ClamAV bei einem Proxy im Einsatz: Niedrige Schadsoftware-Erkennungsrate, dafür hohe Fehlerquote. :( Allerdings war er beim Herausfiltern von unerwünschten Skripten gar nicht so schlecht.

  • Okay,


    die Firewall und der AV der Clienten wäre ja trotzdem weiterhin aktiv...


    Ich würde ja nur den Gateway bei den Client´s rausnehmen

  • Hmm, den Gateway kannst Du lassen. Du kannst den Proxy bei den Interneteinstellungen im System und/oder im Browser eintragen.


    Proxy.pngProxy2.png
    Hier die Einstellungen unter Firefox und System unter Ubuntu.

    Einmal editiert, zuletzt von Mavalok2 ()

  • Hi,


    ich hatte ne zeitlang den Qnap Proxy als Cache Proxy im Einsatz. Ist wie von @Ezekiel666 schon richtig erwähnt "auch nur ein Squid".
    Ich wollte damit primär meine damals noch langsame Inet-Verbindung unterstützen beim Browsen in Foto-Communitys unterstützen, damit insbesondere die Bilder vom Proxy geliefert werden können. Das hat gut funktioniert, mittlerweile haben wir VDSL, da lohnt das nicht mehr. Dementsprechend nutze ich den Proxy nicht mehr.


    Man sollte bedenken/beachten, dass bei Nutzung der Proxy-App die Festplatten nicht mehr schlafen gehen, auch wenn kein Client aktiv ist.


    Den Sicherheitsgewinn halte ich für marginal, wenn du ohnehin Client-AV-Lösungen installiert hast, bringt der Clam-AV wahrscheinlich nicht mehr viel. Allein das Gefrickel bei allen Benutzern/Anwendungen den Proxy korrekt einzutragen fand ich ziemlich nervig. Insbesondere wenn dann Anwendungen dabei sind, die nicht die Optionen aus dem Betriebssystem übernehmen wirds richtig fummlig.


    Gruß René

  • JUngs Ihr seit coool,


    danke vorab für die Info´s


    @zekiel666
    Was meinst du mit transparent zwischen LAN und WAN/Router

  • Der Proxy wird das Gateway für alles in deinem lokalen Netzwerk und der Proxy leitet alles (über eine separates Interface) an den Router weiter.

  • Okay,


    kannste mir nen Tipp gegen wie dann die Konfig ausssehen sollte ?

  • Ich war jetzt so neugierig, dass ich mir das Teil mal installiert habe.
    Installiert habe ich ihn wie oben beschrieben als Proxy-Eintrag im Browser. Somit kann ich mit einem anderen Browser noch direkt ins Internet.
    Es ist ein Squid-Proxy und der Virenschutz ist von ClamAV, nennt sich SquidClamAV. Die Einstellungen sind sehr bescheiden:


    SquidClamAV.png


    Habe den Virenschutz mit dem Eicar-Testvirus geprüft. Wurde nicht erkannt. Mein Desktop-Virenschutz hingegen schon. Sieht so aus, als ob man wegen dem Virenschutz den Proxy nicht installieren müsste.
    Die Zugriffe werden protokolliert und man kann im gewissen Massen Zugriffe sperren oder zulassen.


    Zugriff.png


    Dies können die meisten Router allerdings auch.
    Das Cachen der Internetseiten wird es heutzutage für Private auch nicht wirklich mehr bringen.


    Ich werde es noch ein Wenig weiter prüfen, aber den Nutzen für Private sehe ich im Moment nicht. Schade eigentlich.


    Edit:
    Bei mir funktioniert nun der Virenscanner-Test über HTTP, aber leider nicht über HTTPS.
    Habe noch eine ausfühliches [How to] von QNAP gefunden: So richtet man einen Proxyserver am QNAP NAS ein?


    Edit2:
    Bei aktivem Proxy-Server sind die Festplatten permanent am Schreiben. Auch der RAM-Verbrauch hat sich bei mir verdoppelt - von 13% auf 26% - im meinem Fall bedeutet dies 512 MB. Bei stark belasteten QNAPs sollte man dies berücksichtigen.

    3 Mal editiert, zuletzt von Mavalok2 ()