Direkt zum Inhalt | Direkt zur Navigation

UniBwM » INF » Technische Informatik » Technische Informatik » Lehre » Masterarbeiten » Implementation eines transparenten HTTP-Proxy mit Content-Filter auf einer Bridge

Implementation eines transparenten HTTP-Proxy mit Content-Filter auf einer Bridge

Implementation eines transparenten HTTP-Proxy mit Content-Filter auf einer Bridge

Die übliche Methode, transparente Proxys zu implementieren, ist auf einer Firewall Datentransfer auf dem entsprechenden Port auf den Proxy umzuleiten. Dadurch kann die Benutzung eines Proxys erzwungen werden, ohne daß der Benutzer dazu seinen Browser umkonfigurieren muß.

Allerdings muß die Firewall zu diesem Zweck ein- und ausgehende Pakete modifizieren. Das kann unter Umständen zu Problemen führen. Ein Proxy auf einer Bridge kann die Pakete unverändert lasen und bleibt damit vollständig transparent.

Im Rahmen der Diplomarbeit soll ein transparenter Proxy auf einer Bridge implementiert werden. Sinnvoll erscheint dabei der Einsatz von (Open|Net|Free)BSD und Squid.

Zusätzlich soll ein Konzept erstellt werden, wie ein Content-Filter (z.B. für Malware) in einen solchen Proxy integriert werden kann. Das ist gerade bei Malware-Scannern nicht trivial, da diese Updates für ihre Signatur- / Regeldateien typisch über TCP/IP beziehen, die Bridge jedoch im Protokollstapel unterhalb von IP läuft, was aus den oben genannten Sicherheitserwägungen auch beibehalten werden sollte. Das Konzept ist durch eine Referenzimplementierung zu überprüfen.

notwendige Vorkenntnisse

Netzwerk-Technologien, Unix

Aufgabensteller / Betreuer

Aufgabensteller: Professor Dr. Gunnar Teege

Betreuer: Tobias Eggendorfer

Download > Prototyp einer Diplomarbeit Prototyp einer Diplomarbeit