Freies Surfen trotz strenger Firewall Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst
Autor |
Freies Surfen trotz strenger Firewall |
|
|
|
|
BID = 409109
Lightyear Inventar
Beiträge: 7911 Wohnort: Nürnberg
|
|
So, nun oute ich mich mal als DAU...
Von einem Bekannten (glaubt es, oder lasst es... ) bekam ich folgende (natürlich fiktive) Aufgabenstellung:
Man möchte von einem Rechner aus im Web surfen, ohne durch auf diesem Rechner (bzw. in diesem Netzwerk) installierte Firewalls (WebAccess) etc. gestört zu werden.
Beispiel: Ein Unternhemen bietet seinen Mitarbeitern zeitlich unbegrenzten Zugang zum Internet an (auch für private Nutzung), jedoch werden bestimmte Websites (Radiosender, private Websites, FSK18...) Netzwerkseitig vorgesperrt.
Gibt es nun eine praktikable Möglichkeit, diese Sperre zu umgehen..?
Dazu sollte man wissen, dass die Mitarbeiter der IT-Abteilung natürlich auch nicht von gestern sind und diesen Fall vermutlich auch verhindern möchten...
Ich als Laie stelle mir vor, dass man einen "Zweitrechner" mit "unauffälliger" Domain ansurft, dort ein Fenster öffnet und in diesem Fenster dann unbeschränkten Zugang zum Web hat.
So im Stile von Remote-Desktop oder PC-Anywhere...
Ach ja: es ist natürlich nicht möglich, irgendwelche Software auf dem Firmenrechner zu installieren...
Verwendeter Browser ist der IE6...
Hat Jemand eine Idee..?
_________________
Gruß aus Nürnberg,
Lightyear
Alles unter 1000°C ist HANDWARM!
Alle Tipps ohne jegliche Gewähr, die Einhaltung aller Vorschriften obliegt dem Ausführenden! |
|
BID = 409119
Morgoth Schreibmaschine
Beiträge: 2930 Wohnort: Rockenhausen (Pfalz)
|
|
Es gibt ja da diese Anonymisierungsserver vom CCC, vielleicht funzt sowas...
Allerdings wäre das dann ne ziemlich doofe Firewall...
_________________
Es irrt der Mensch solang er strebt |
|
BID = 409130
hannoban Schreibmaschine
Beiträge: 1722 Wohnort: Hinter Düsseldorf die 4. Mülltonne links
|
Also ich hab sowas auch schonmal gemacht. Wenn der Browser Java unterstützt, kann man z.B. schon mittels VNC andere Rechner (in meinem Fall mein eigener zuhause) fernsteuern, ohne eine Software auf dem Firmenrechner zu installieren. Natürlich kann man so nur den auswärtigen Rechner damit beauftragen die entsprechende Seite aufzurufen, aber man sieht ja dann den Seiteninhalt, und kann auch so auf der Seite eingaben tätigen. Die Frage ist da nur wie intelligent die Firewall bzw. deren Administrator(en) ist, und VNC villeicht erkannt und geblockt wird. Solange das ganze aber über Port 80 läuft, ist das unwahrscheinlich.
Der Nachteil ist natürlich, daß VNC (besonders in der freien Version) nicht besonders sicher ist. Also ob man den Server dafür auf seinem Rechner installieren möchte, sollte man sich gut überlegen.
MfG hanno...
[ Diese Nachricht wurde geändert von: hannoban am 23 Feb 2007 18:17 ]
|
BID = 409349
faustian.spirit Schreibmaschine
Beiträge: 1388 Wohnort: Dortmund
|
Als "Mitarbeiter einer IT Abteilung" rege ich mal zum Nachdenken an WARUM sowas manchmal gesperrt ist. Oft sind es Gründe wie "durch Radiostreams verurschte Bandbreite wird dringend benötigt damit andere ihre ARBEIT tun können" oder "Hier sind manche schlicht zu blöd um nicht das Firmennetz mit Viren u.a. zu gefährden wenn man sowas Schule macht".
|
BID = 409372
DonComi Inventar
Beiträge: 8605 Wohnort: Amerika
|
Ne, sowas ist schon richtig und ich werde das auch nicht anders einrichten (bald bin ich Admin eines 30-Client-Netzes )
Das ist in einer Schule, und Sachen wie MSN und ICQ, Knuddels ( ) werden da gesperrt! Sollte doch eine Nase es schaffen, gewisse Inhalte aufzurufen, wird das knallhart durch die Schulleitung bestraft.
Die haben da zu arbeiten und sich nicht zu amüsieren.
Als ich damals in der 7. Klasse das erste mal "ITG (Informationstechnische Grundausbildung)" hatte, war sowas vollkommen tabu, da haben wir richtig Probleme bekommen.
Heute ist das an verschiedenen Schulen viel zu lasch.
Während in meiner Schule das noch schön hart ist. (oder vllt. normal?)
Heute muss jeder, der einen Client in der Schule nutzt, einen Zettel unterschreiben, dass er mit allen genannten Punkten einverstanden ist und zur Not eben bei Gegenzuwiderhandlungen bestraft wird.
Und wir nutzen die Clients nur für Simulationen, Tabellenkalkulationen und Recherchen.
Bei Privatsachen kommt gleich der Oberadmin rein und macht ein riesen Theater. Keine Ahnung, wie schnell der immer davon erfährt
Aber ich finde das so richtig.
_________________
[ Diese Nachricht wurde geändert von: DonComi am 24 Feb 2007 15:36 ]
|
BID = 409427
wulf Schreibmaschine
Beiträge: 2246 Wohnort: Bozen
|
hallo,
also ich hab mal mit ein paar kumpels etwas ausprobiert:
bomberman am schulnetz .... hat auch funktioniert. aber am nächsten tag standen wir in der direktion .
naja, die direktorin hat schon recht gehabt ...
pech war, dass genau am tag nach unserer "ersten" zuwiderhandlung eben diese "razzia" (war die erste, die es jemals gegeben hat) aller schülerkonten durchgeführt wurde.
wir sind dann auch draufgekommen, dass überall ein keylogger mitlief. allerdings waren die admins schon eher von der blöderen sorte ... ich lösche eine *.ini file (die am schülerkonto zugänglich ist !!!) und schon hab ich superadminrechte am rechner. das hab ich dann dem admin gesagt (bin zufällig draufgekommen) aber der fehler wurde nie korrigiert.
@lightyear: an unserer schule konnte man die schutzsoftware immer so umgehen: man sucht sich mit DOS die IP adresse einer (gesperrten) site heraus, und nimmt die IP anstatt der normalen adresse.
mfg wulf
edit: der befehl ist NSLOOKUP und dahinter die adresse; z.b. "nslookup www.google.de" . ich habs ausprobiert, funktioniert aber nicht bei jeder seite, aber bei vielen.
[ Diese Nachricht wurde geändert von: wulf am 24 Feb 2007 18:59 ]
|
BID = 409434
bastler16 Schreibmaschine
Beiträge: 2140 Wohnort: Frankreich
|
Zitat :
| wir sind dann auch draufgekommen, dass überall ein keylogger mitlief. |
Und wenn man (ob erlaubt oder nicht, kann ja auch schulische Gründe haben) seine E-Mails abruft kennen die Admins das Passwort .
Bei uns ist teilweise MSN auf den PCs, obwohl das strengstens verboten ist. Gefiltert wird nix, Keylogger scheints auch keine zu geben. Nur Spyware findet sich ständig auf den Rechnern, die Schutzprogramme scheinen nicht viel zu taugen
Schülerkonten soll es zwar geben, nutze ich aber nie.
@Lightyear
Eventuell geht das über einen Anonymisierungsseite (z.B. http://anonymouse.org/anonwww_de.html ), so wird die angeforderte Adresse als Formularinhalt übertragen. Nicht hauen wenns nicht geht, bin da nicht der Experte
Um die IP-Adresse rauszubekommen reicht ein ping über DOS, dabei wird über die DNS-Server der Name ja aufgelöst und angezeigt. Der ping wird zwar u.U geblockt, aber die IP sollte angezeigt werden. Ansonsten WHOIS-Datenbanken oder ähnliches nutzen.
@wulf
Den Befehl kenn ich gar nicht, Danke
|
BID = 409482
djtechno Inventar
Beiträge: 4955 Wohnort: beutelsbach
|
Also an der ADV hatte man unbeschränkten zugriff, man mußte zwar unterschreiben, daß man keine verbotenen inhalte abruft (was ich auf der arbeit/schule übrigends GRUNDSÄTZLICH nicht mache), aber egprüft wird nix. es läuft lediglich Synchroneyes, ist vom lehrerrechner einsehbar, wird normal nur bei klausuren genutzt. Sollte ausserhalbd e rklausuren ein lehrer auf die idee kommen die schüler im utnerricht auszuspionieren, gibt es da im netz einen entten exploit, mit dem man den client-task auf dem eigenen rechner abschießen kann, und schon ist mana us sicht des lehrers gar nicht eingelogt
quasi tarnschild
_________________
Ehemaliger forennutzer (ausgetreten)
|
BID = 409796
faustian.spirit Schreibmaschine
Beiträge: 1388 Wohnort: Dortmund
|
Also ich denke nicht dass Keylogger legal sind, wenn die Leute nicht *sehr* explizit darauf hingewiesen wurden (was man sich auch von jedem unterschreiben lassen sollte als Admin).
Bin selber nicht für über-strenge Policies. Meine Aussage war nicht darüber, was die Leute mit ihrem Rechner und ihrer Arbeits/Schul/Frei/Brotzeit tun oder lassen sollen. Eher was sie mit der INFRASTRUKTUR tun oder lassen sollen.
Nur gibt es mir zu denken wenn netzwerktechnische Schutzmaßnahmen hinterrücks ausgehebelt werden sollen. Das bedeutet nämlich oft nicht, durch verschlossene Türen zu gehen, sondern eine Tür aufzubrechen, alles mit Spänen und Sägemehl einzusauen, offenzulassen und sich dann zu beschweren wenn etwas gestohlen wird.
Wenn ein Admin von Böswilligkeit (dh sein Sicherheitskonzept wird VON INNEN sabotiert... was hier ja keiiiiiiner tun will ) ausgehen muss, muss er die Zügel erst recht anziehen... Anders wenn er das Vertrauen in die Mitarbeiter in dieses Sicherheitskonzept integrieren kann...
|
BID = 409964
djtechno Inventar
Beiträge: 4955 Wohnort: beutelsbach
|
Eben drum.
Rechner, die unter windoof laufen, wo jeder ussel die andren mit net send * belästigen kann, aber man dafür bei ejden start von firefox erstmal wieder die standardeinstellungen bekommt, sein startmenü nicht persöhnlich anpassen kann, wegen restriktionen beim starten von anwendungen diverse fehlermeldungen kommen, dafür aber jeder hoschi in c: software insallieren kann, und dann auch noch übewacht wird, sind kein fürden nutzer vertrauenswürdiges sicherheitskonzept
Dann lieber wie an der uni: daten werden auf dem server gespeichert, die clients laufen unetr linux, man kann von jedem client arbeiten, wie auf einem lokalen gerät, kann in sein homeverzeichnis eigene software installieren,die dann nur im eigenenn account läuft EGAL, an welchem client man sich einloggt, wo man weiß das eigene homeverzeichnis ist, sicher, da kann kein andrer drin rumspielen, wo menü,desktop, alle persöhnlichen einstellungen gespeichert werden, man nicht überwacht wird, weil das gar nicht nötig ist, DAS weckt vertrauen, ist SOWOHL für die uni als auch für die nutzer von großem vorteil und wird auch ohne wenn und aber von den nutzern akzeptiert
keyxlogger u.ä. wecken bei MIR und vielen andren nutzern erstmal großes mißtrauen und ablehnung gegen eine infrastruktur
und eine SINNVOLLE firewall die dienste wie net send, talk ,telnet (für lokal) und tauschbörsen sperrt, aber SSH, ftp u.ä. sinnvolles verfügbar ist, ist TAUSENDMAL besser als ein netzwerk,
wo nichtmal FTP und SSH richtig funzt, aber jeder Kazaa fahren und mit NET send die andren belästigen kann
Marcus
_________________
Ehemaliger forennutzer (ausgetreten)
[ Diese Nachricht wurde geändert von: djtechno am 26 Feb 2007 21:23 ]
|
BID = 409982
Morgoth Schreibmaschine
Beiträge: 2930 Wohnort: Rockenhausen (Pfalz)
|
Da muss ich dir zustimmen. Linux-Cluster sind was feines. Wobei das bestimmt auch mit Windows ginge, nur findet sich an den meisten Schulen niemand der das hinkriegt...
_________________
Es irrt der Mensch solang er strebt
|
BID = 409985
wulf Schreibmaschine
Beiträge: 2246 Wohnort: Bozen
|
Zitat :
Morgoth hat am 26 Feb 2007 22:03 geschrieben :
|
nur findet sich an den meisten Schulen niemand der das hinkriegt...
|
jaaa, stimmt ... unser schulnetz hat nie richtig funktioniert, und die admins waren auch eher unfähig. wir hatten WIN NT 5.
mfg wulf
_________________
Simon
IW3BWH
|
BID = 409987
djtechno Inventar
Beiträge: 4955 Wohnort: beutelsbach
|
am techn. gymnasium wars am schlimmsten, da konnte jeder lesend auf die platte des andren zugreifen und auch auf dessen floppi. weils keine netzwerkspeicherung gab mußte man alles auf diskette sichern, und die schüler konnten die emails der Lehrer lesen
Marcus
_________________
Ehemaliger forennutzer (ausgetreten)
|
BID = 410016
DonComi Inventar
Beiträge: 8605 Wohnort: Amerika
|
Ha!
Wir haben eben so ein gigantisches Linux-Netzwerk in der Schule.
Muss ich sagen, unser Admin (wenn er mitliest: schöne Grüße ) ist einfach genial.
Hier zu Hause habe ich das auch manchmal laufen. (2 Rechner)
_________________
|
|
Zum Ersatzteileshop
Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum
Datenschutz
Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland
gerechnet auf die letzten 30 Tage haben wir 16 Beiträge im Durchschnitt pro Tag heute wurden bisher 3 Beiträge verfasst © x sparkkelsputz Besucher : 182082974 Heute : 3601 Gestern : 5794 Online : 540 27.9.2024 15:21 6 Besucher in den letzten 60 Sekunden alle 10.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
|
xcvb
ycvb
0.0436148643494
|