Verständnisfrage zur FW Konfiguration und Sicherheitskonzept

[dsecure]

Es gibt meinerseits noch einige kleine Fragen, die noch offen sind, deshalb gleich noch ein zweites Posting hinterher

Ist es möglich seine Browserinformationen mittels Squid-Proxy zu verschleiern um Tracking zu umgehen oder benötigt man dafür eine VPN-Verbindung? Die Benutzung diverser Browser kann das Tracken ebenfalls verschlechtern, bei letzterem ist Tracking auch durch Plugins und vom Browser weitergegebene Informationen wie zB. installiertes Betriebssystem möglich, kann das ein Proxy sinnvoll handlen?(Auch wenn man seinen Browser modifizieren kann, ist die Frage eher allg. zu verstehen, die Möglichkeit der Zentralisierung in Netzwerkumgebungen hat eben seine Vorteile;))

Welche Sicherheitsmaßnahmen bzw. Firewallregeln sind noch sinnvoll an der FW, instrusion detection soll sehr Leistungshungrig sein und schützt nur wenn man rechtzeitig informiert wird? Was sind so die minimum Konfigurationen die ihr empfehlen könnt?

Würde mich über ein paar informative Beiträge freuen. Grüße

[lfirewall1243]

Also das verschleiern wird mit dem Proxy glaube ich schwer, da er ja sozusagen nur Durchschleust und überwacht (außer er hat eine andere öffentliche IP, dann verscheierst du deine eigene). Zu dem Thema schau dir mal den Brave Browser an, der macht sowas glaube ich.

Die minimum Konfigurationen sind denke ich von deinem Umfeld abhängig. IDS ist denke ich auch bei später Meldung Sinnvoll, da man dort potentielle Sicherheitslücken sieht (alte Java Version, bedenkliche DNS Anfragen,...)

Proxy mit ClamAV ist auch ganz interessant sowie Postfix mit Rspamd als Mailgateway.

[dsecure]

Also das verschleiern wird mit dem Proxy glaube ich schwer, da er ja sozusagen nur Durchschleust und überwacht (außer er hat eine andere öffentliche IP, dann verscheierst du deine eigene). Zu dem Thema schau dir mal den Brave Browser an, der macht sowas glaube ich.

[...]

Ich habe schon öfter nach gedacht wie das funktioniert aber eine fertige Lösung habe ich keine dies bzgl. gefunden?

Wäre es möglich die Ports 80 und 443 auf einen ex. (Proxy) Server zu Mappen auf welchem (Squid) oder eine andere Software läuft, mit welcher dann die TCP Pakete manipuliert werden können? Es wäre glaube ich zu schön um wahr zu sein, wenn man damit auch Werbung entfernen könnte.

Im Grunde sind das doch einfach nur TCP-IP Pakete, dessen Inhalt verändert werden kann, ich verstehe nicht warum das Heutzutage immer noch so ein Problem ist, solche Server Dienste zu entwicklen.

Mit Squid welchen ich im Grunde als Cacheing und auch als HTTPS (intercepting) Proxy recht tauglich finde, hatte ich bereits etwas experimentiert, allerdings habe ich es zum Beispiel nicht geschafft die Client IP zu verbergen, oder mein Browser sowie offizielle IP-Adree haben micht verraten.

#  TAG: forwarded_for
forwarded_for off

[...] wird lediglich die lokale IP-Adresse hinter dem NAT-Router nicht mehr mitgesendet.

Naja, dennoch ein interessantes Thema, was mich schon länger beschäftgit.

Proxy mit ClamAV ist auch ganz interessant sowie Postfix mit Rspamd als Mailgateway.

Das hört sich interessant an, der Mailgateway dient dann als Virenscanner und Malewareschutz?


Gut dann erstmal Danke für die Anregungen, würde mich über mehr Input sehr freuen

VG

[lfirewall1243]

Also Werbung ganz rausfiltern würde ich generell nicht empfehlen, da lieber ein Browser mit adblocker welchen man für manche Webseiten dann ausschalten kann. Viele Seiten erkennen ja mittlerweile, dass ein AdBlocker verwendet wird.

Und ja klar kannst du die Ports so weiterleiten. Das ist beim Porxy auf der Firewall ja nichts anderes, da leitest du die nur auf einen Port der Firewall um. Deine öffentliche IP Adresse wird dann aber die vom Internetanschluss des Proxy Servers sein.

Genau das Mailgateway checkt einmal die eingehenden Mails auf Viren (C-Icap/Clamav und mit Rspamd auf Spam, Phishing,... und leitet diese ggf. weiter an den hinterlegten Mailserver, verwirft oder lehnt die Mails ganz ab. Außerdem kannst du damit bestimmte Anhänge blockieren (z.B. .doc welche ja oft Viren verbreiten).
Habe auchmal einen Beitrag gemacht wo beschrieben wird, wie man Rspamd so konfiguriert das Mails nicht abgelehnt sondern auf ein anderes Postfach umgeleitet werde zu manuellen überprüfung.

[dsecure]

Ok, dann sag ich schon mal vielen Dank, ich denke das sind für den Anfang sehr gute und brauchbare Tipps.

Eine Frage habe ich allerdings noch auf dem Herzen, wie sieht es dem Datenverkehr von Microsoft aus, hier im Lan sind neben Linux Rechner auch welche mit Win10 unterwegs. Ich habe häufig gelesen, dass Win10 nicht gerade sparsam bei der Übermittlung von privaten/geschäftlichen Informationen ist, welche dann auf den Microsoft Servern gespeichert und ausgewertet werden.

Ist es möglich mittels FW der Datensammlung von MS entgegen zusteuern und wenn ja wie geht man da konkret vor?