Blickwinkelkanone schrieb am 18. Oktober 2014 10:40
> sollte besser über einen Proxy laufen, der auch
> die DNS-Anfragen übernimmt.
Aus meinem Firmenumfeld kenne ich es ueberhaupt
nicht anderst. DNS Abfragen fuer externe Adressen
macht nur der Proxyserver und der hat natuerlich
eine Whitlist mit erlaubten Adressen.
Da muessten die Angreifer sich schon eine der
Domains aus der Whitelist unter ihren Nagel reissen.
> sollte besser über einen Proxy laufen, der auch
> die DNS-Anfragen übernimmt.
Aus meinem Firmenumfeld kenne ich es ueberhaupt
nicht anderst. DNS Abfragen fuer externe Adressen
macht nur der Proxyserver und der hat natuerlich
eine Whitlist mit erlaubten Adressen.
Da muessten die Angreifer sich schon eine der
Domains aus der Whitelist unter ihren Nagel reissen.