Hallo,
ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann.
Also dafür sollen Proxies im Backend eingesetzt werden.
Dazu ist meine Idee, dass die Handies einen SSL/IPsec ? Tunnel zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt, da Handies keinen Virenscanner haben und auch sonst recht schutzlos dem Internet ausgesetzt sind.
Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Problem bei dem Client Zertifikat ist die Privacy. Vll sollte man Blind Zertifikate oder pseudonymisierte Zertifikate einsetzen.
Aufgaben des Proxies:
Traffic auf Viren filtern
NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten
URL-Filter
JavaScript, ActiveX, Java Applet filter
nicht darstellbare Elemente entfernen
Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt
Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)
Problem: SSL Verbindungen
durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)
verbieten?
Ende-zu-Ende Semantik brechen (Privacy Problem)
Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?
bzw könnt ihr zu den Stellen mit den ? was sagen?
vielen Dank schon mal !
ich schreibe gerade eine Seminararbeit wie man die Sicherheit von Handies erhöhen kann.
Also dafür sollen Proxies im Backend eingesetzt werden.
Dazu ist meine Idee, dass die Handies einen SSL/IPsec ? Tunnel zum Proxy aufbauen und dieser dann die Sicherheitsziele umsetzt, da Handies keinen Virenscanner haben und auch sonst recht schutzlos dem Internet ausgesetzt sind.
Die Clients müssen sich dabei auch mit einem Client Zertifikat authentifizieren (um MitM Angriffe zu verhindern). Zusätzlich vll auch ein Radius Server ? Problem bei dem Client Zertifikat ist die Privacy. Vll sollte man Blind Zertifikate oder pseudonymisierte Zertifikate einsetzen.
Aufgaben des Proxies:
Traffic auf Viren filtern
NAT (Anonymität des Client) - Logs um Verbindlichkeit zu gewährleisten
URL-Filter
JavaScript, ActiveX, Java Applet filter
nicht darstellbare Elemente entfernen
Transcoding (Adaption für display und Trafficreduzierung) z.B. Bilder skalieren und komprimieren -> erhöht ebenfalls die Sicherheit, da nur vom Proxy erzeugter Content an Handy gelangt
Schutz des Proxy durch Packetfilter (Screened Subnet -> DMZ)
Problem: SSL Verbindungen
durchtunneln ? (Proxy kann seiner Funktion nicht nachkommen)
verbieten?
Ende-zu-Ende Semantik brechen (Privacy Problem)
Das ist mal alles was mir einfällt. Hättet ihr vll noch paar Anregungen?
bzw könnt ihr zu den Stellen mit den ? was sagen?
vielen Dank schon mal !
Zuletzt bearbeitet:
