Proxy

Doelstelling

Het aanvalsoppervlak als gevolg van internetconnectiviteit verminderen.

Waar wordt een proxy voor gebruikt?

In computernetwerken is een proxyserver een servertoepassing of apparaat dat fungeert als tussenpersoon voor verzoeken van klanten die bronnen zoeken van servers die die bronnen leveren. Een proxyserver handelt dus namens de cliënt bij het aanvragen van service en kan de ware oorsprong van het verzoek aan de bronserver maskeren.

In plaats van rechtstreeks verbinding te maken met een server die kan voldoen aan een aangevraagde bron, zoals een bestand of webpagina, stuurt de client het verzoek naar de proxyserver, die het verzoek evalueert en de vereiste netwerktransacties uitvoert. Dit dient als een methode om de complexiteit van het verzoek te vereenvoudigen of te beheersen of om extra voordelen te bieden zoals taakverdeling, privacy of veiligheid. Er werden proxy's bedacht om structuur en inkapseling toe te voegen aan gedistribueerde systemen.

Principe

Elke internet verbinding dient over een proxy te verlopen

Directe verbindingen, die de proxy bypassen moeten:

  • Risico-gedreven evaluatie
    • Specifiek zijn: liefst geen *.domeinen
    • Motivering waarom
    • Mogelijke impact
  • Acceptatie door de aansprakelijke
  • Inventaris aanpassen

TIP: probeer de PAC-file zo klein mogelijk te houden, want elke web-request moet deze PAC-file doorlopen.

TIP: gebruik een specifieke PAC-file voor bepaalde segmenten. Dit sluit aan bij de minimale aanvalsoppervlakte naar segmenten.

Proces

Alle toestellen de pac-file geven

  • Een proxy auto-config (PAC) -bestand definieert hoe webbrowsers en andere user agents automatisch de juiste proxyserver (toegangsmethode) kunnen kiezen voor het ophalen van een bepaalde URL.

De firewall dient de alternatieve connecties te blokkeren.

Toestellen die geen proxy ondersteunen, dienen aanzien te worden met een hoger risico en dus eventueel (zeker aan te raden bij onveilige protocols) in een apart segment gehuisvest te worden.

Hoe in CoDex.eu?

De proxy server

  1. Maak een netwerk assessment unit aan
  2. Hoofdstuk Proxy
  3. Proxy configuratie overlopen volgens de vereisten

Inventaris proxy regels

Het bijhouden van de proxy-regel uitzonderingen

Per uitzondering op de proxy dient er een entry toegevoegd te worden

  1. Maak een netwerk assessment unit aan
  2. Hoofdstuk Proxy
  3. Proxy inventory invullen

Laatste wijziging: Thursday, 31 December 2020, 17:03