Ich habe Squid installiert und in diesem Serverhandbuch sind einige Sicherheitskonfigurationen aufgeführt. Gibt es Risiken bei der Verwendung eines Proxyservers? Welche Sicherheitsrisiken birgt Squid?
Antwort1
Das größte Risiko bei einem Proxyserver besteht darin, einen offenen Proxy zu erstellen – einen Proxy, den jeder im Internet verwenden kann, um jeden Server im Internet zu erreichen.
Offene Proxys können verwendet und missbraucht werden, um die Zensur zu umgehen, aber auch, um illegale Aktivitäten durchzuführen, Web-Spam zu verbreiten, andere Server anzugreifen und andere unerwünschte Dinge zu tun.
Sie müssen sicherstellen, dass entweder die Quelle oder das Ziel authentifiziert oder durch die IP-Adresse eingeschränkt ist. Wenn es sich um einen Forward-Proxy handelt, sollte dieser nur von autorisierten Personen verwendet werden können – nicht von jedem beliebigen Benutzer im Internet. Wenn es sich um einen Reverse-Proxy handelt, sollte dieser nur für die Kontaktaufnahme mit der einen bestimmten Website verwendet werden können, für die er als Proxy dient – nicht mit jeder beliebigen Site.
Die oben genannten Punkte gelten zusätzlich zu den üblichen Sicherheitsüberlegungen, die für jede Software gelten.