Hallo,
ich habe eine Frage zum Thema Proxyserver und Zugangsschlüssel und die Suchfunktion hat mir nichts Passendes ausgegeben (bzw. ich hab nichts gefunden).
Ein Proxyserver führt, so wie ich die Beschreibung im "Vernetzt" verstanden habe dazu, dass sämtlicher Datenverkehr über die Zugangs-ID des Proxy stattfindet. Dadurch werden Aufspürversuche erschwert und die Rückverfolgung des Hackers, nachdem dieser die Verbindung zum Knoten getrennt hat ist nur möglich, wenn Spuren im Zugriffsprotokoll des Proxyservers gespeichert sind. Im Gegenzug führt die Umleitung der Daten dazu, dass der Prozessorwert des Hackers gesenkt wird, was dann wohl auch Einfluss auf die effektive Systemstufe, Maximalstufe laufender Programme und das Prozessorlimit hat. Hab ich soweit alles richtig verstanden?
Angenommen ein Konzern verteilt nun an seine treuen Mitarbeiter Zugangsschlüssel, die diese in ihr Kommlink einstecken, wenn sie von zu Hause aus arbeiten wollen.
Wäre es nun möglich, dass ein Hacker das Kommlink eines Angestellten hackt und von diesem Kommlink (als Proxyserver, in dem natürlich noch der Zugangsschlüssel stecken müsste) dann Zugriff auf das Firmennetz erhält und so, ohne den Zugangsschlüssel zu klauen oder nachbauen zu müssen diese Sicherheitssperre umgeht?
Dabei müsste der Hacker natürlich darauf achten, dass er einen Moment abwartet, zu dem der Angestellte nicht ins Firmennetz eingeloggt ist, da ja sonst zwei Nutzer mit derselben Zugangs-ID im selben Knoten wären, was sofort Alarm auslösen würde.
Haltet ihr dieses Vorgehen für regelkonform oder habe ich was übersehen