Proxy im lokalen Netz sinnvoll ?

  • Proxy im lokalen Netz sinnvoll ?

    Hallo Leute,


    ist es sicherer wenn ich in einem lokalen Netz alle
    Rechner aus dem Internet nehme (also kein Gateway) und aller Programme
    die Internetverbindung brauchen einen Proxy einsetzte ?

    Eine QNAP Maschine soll nur als Proxy fungieren.

    Ist das eine Spur sicherer als wenn der PC permanent online ist ? Viren etc. ?


    Danke für eure Tipps
  • Neu

    Soll nen Proxy von Qnap sein....welche Hardware muss ich mal schauen.

    Wäre das trotz alledem nicht sicherer als wenn alle PC´s ständig im Netz hängen ?
  • Neu

    Also wenn ich den Screenshot der App ProxyServer aus dem AppCenter ansehe, sehe ich ein Menu "Access Controll" und "AntiVirus".

    ProxyServer_640x400.png

    Sieht so aus als ob dies mehr als nur ein Cache-Proxy ist. Auch wenn der Scanner "nur" von ClamAV wäre, ist immer noch besser als nichts.
  • Neu

    Und was meinst du dazu ? Wäre das ne sinnvolle Variante gegenüber das alle PC´s ständig im Netz "hängen" ?

    Und was die Virensache betrifft wäre trotzdem auf jedem Rechner im noch eine zusätzliche Virensoftware.
  • Neu

    Ein Proxy-Scanner ersetzt in keinem Fall einen PC-Internetschutz, ist aber sicher eine gute Ergänzung. Was das Programm bring weiß ich nicht, ist jedoch einen Versuch wert.
    Meiner Erfahrung nach muss bei Proxys am Anfang immer wieder ein paar Einstellungen angepasst werden. Also nicht verzweifeln, wenn es am Anfang nicht gleich perfekt passt.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Mavalok2 ()

  • Neu

    Hatte ClamAV bei einem Proxy im Einsatz: Niedrige Schadsoftware-Erkennungsrate, dafür hohe Fehlerquote. :( Allerdings war er beim Herausfiltern von unerwünschten Skripten gar nicht so schlecht.
  • Neu

    Hmm, den Gateway kannst Du lassen. Du kannst den Proxy bei den Interneteinstellungen im System und/oder im Browser eintragen.

    Proxy.pngProxy2.png
    Hier die Einstellungen unter Firefox und System unter Ubuntu.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Mavalok2 ()

  • Neu

    Hi,

    ich hatte ne zeitlang den Qnap Proxy als Cache Proxy im Einsatz. Ist wie von @Ezekiel666 schon richtig erwähnt "auch nur ein Squid".
    Ich wollte damit primär meine damals noch langsame Inet-Verbindung unterstützen beim Browsen in Foto-Communitys unterstützen, damit insbesondere die Bilder vom Proxy geliefert werden können. Das hat gut funktioniert, mittlerweile haben wir VDSL, da lohnt das nicht mehr. Dementsprechend nutze ich den Proxy nicht mehr.

    Man sollte bedenken/beachten, dass bei Nutzung der Proxy-App die Festplatten nicht mehr schlafen gehen, auch wenn kein Client aktiv ist.

    Den Sicherheitsgewinn halte ich für marginal, wenn du ohnehin Client-AV-Lösungen installiert hast, bringt der Clam-AV wahrscheinlich nicht mehr viel. Allein das Gefrickel bei allen Benutzern/Anwendungen den Proxy korrekt einzutragen fand ich ziemlich nervig. Insbesondere wenn dann Anwendungen dabei sind, die nicht die Optionen aus dem Betriebssystem übernehmen wirds richtig fummlig.

    Gruß René
  • Neu

    Ich war jetzt so neugierig, dass ich mir das Teil mal installiert habe.
    Installiert habe ich ihn wie oben beschrieben als Proxy-Eintrag im Browser. Somit kann ich mit einem anderen Browser noch direkt ins Internet.
    Es ist ein Squid-Proxy und der Virenschutz ist von ClamAV, nennt sich SquidClamAV. Die Einstellungen sind sehr bescheiden:

    SquidClamAV.png

    Habe den Virenschutz mit dem Eicar-Testvirus geprüft. Wurde nicht erkannt. Mein Desktop-Virenschutz hingegen schon. Sieht so aus, als ob man wegen dem Virenschutz den Proxy nicht installieren müsste.
    Die Zugriffe werden protokolliert und man kann im gewissen Massen Zugriffe sperren oder zulassen.

    Zugriff.png

    Dies können die meisten Router allerdings auch.
    Das Cachen der Internetseiten wird es heutzutage für Private auch nicht wirklich mehr bringen.

    Ich werde es noch ein Wenig weiter prüfen, aber den Nutzen für Private sehe ich im Moment nicht. Schade eigentlich.

    Edit:
    Bei mir funktioniert nun der Virenscanner-Test über HTTP, aber leider nicht über HTTPS.
    Habe noch eine ausfühliches [How to] von QNAP gefunden: So richtet man einen Proxyserver am QNAP NAS ein?

    Edit2:
    Bei aktivem Proxy-Server sind die Festplatten permanent am Schreiben. Auch der RAM-Verbrauch hat sich bei mir verdoppelt - von 13% auf 26% - im meinem Fall bedeutet dies 512 MB. Bei stark belasteten QNAPs sollte man dies berücksichtigen.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Mavalok2 ()