PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Filesharing über Proxy möglich?



mamue
02.03.05, 17:57
Moin,
ist es eigentlich möglich, mit Filesharing zu betreiben, wenn eine Firewall zwischen client und peer sitzt, die eigentlich nichts ausser HTTP über einen Zwangsproxy zulässt? Ich sehe hier im Netzwerk gelegentlich Programme wie Bittorrent und MP3 Dateien. Gelegentlich tauchen auch Virenverseuchte Windows-executables auf. Insgesamt frage ich mich natürlich, wo dieses Zeugs herkommt. Kann man das wirklich nicht verhindern?

Danke,
mamue

Dellerium
02.03.05, 18:00
Dafür müsste der Proxy den Traffic analysieren und entsprechend eingreifen - Es gibt solche Tools - frag mich jetzt aber nicht nach dem Namen... haben wir vor ein paar Jahren in meiner alten Firma eingesetzt. Hatte ich aber nix mit zu tun. Spätestens bei https ist aber Schluss ....

mamue
02.03.05, 18:37
Das bedeutet also letztlich, dass sich filesharing Dienste nicht wirklich gut blockieren lassen, es sei denn über ihre Zieladresse. Und auch das nur, wenn es kein reines peer-to-peer Netzwerk ist?

Danke,
mamue

Dellerium
03.03.05, 09:58
Wenn man etwas über einen Proxy tunneln kann, kann man den Proxy damit aushebeln .. also muss man den Proxy dazu veranlassen das er nur Traffic weiterleitet, den er analysieren und als gewollt akzeptieren kann ....

HTTPS würde da rausfallen, ebenso wie Kommunikation, die er nicht "versteht" ... z,B, eine Verbindung die über Port 80 getunnelt wird - gibt es Programme für ...

Frag mich jetzt nicht wie solche Programme heißen ...

mamue
03.03.05, 10:54
1.: HTTPS würde da rausfallen, ebenso wie Kommunikation, die er nicht "versteht" ... z,B, eine Verbindung die über Port 80 getunnelt wird - gibt es Programme für ...

2.: Frag mich jetzt nicht wie solche Programme heißen ...
1.: Stimmt. Ein Proxy sollte eigentlich auch nicht HTTPS untersuchen, selbst wenn es ginge, schliesslich sind dort oft sensible Daten enthalten.
2.: Das würde mich ehrlich gesagt auch nicht so sehr interessieren. Wichtig ist eher, dass das also nicht mit Bordmitteln geht. Leider kann/darf ich derzeit kein veto für *.exe files auf den home-shares einrichten.

Danke,
mamue

cane
03.03.05, 14:04
1.: Stimmt. Ein Proxy sollte eigentlich auch nicht HTTPS untersuchen, selbst wenn es ginge, schliesslich sind dort oft sensible Daten enthalten.
2.: Das würde mich ehrlich gesagt auch nicht so sehr interessieren. Wichtig ist eher, dass das also nicht mit Bordmitteln geht. Leider kann/darf ich derzeit kein veto für *.exe files auf den home-shares einrichten.

Danke,
mamue

Zu 1)
Es gibt Proxys die sich in HTTPS Verbindungen einhängen indem sie zunächst ihr eigenes Zertifikat für die Kommunikation zwischen Client und Proxy verwenden, die Verbindung dann entschlüsseln und die Verbindung mit dem echten Zertifikat der jeweiligen Seite wieder verschlüsseln.

Zu 2) Wenn der User beliebige Executables speichern und ausführen kann sollte er auch tunneln können.

mfg
cane

steve-e
03.03.05, 15:37
Um für Filesharing einen Http-Tunnel zu benutzen, müsste aber auch die Gegenseite dieses unterstützen.

Wie soll das also funktionieren?

cane
04.03.05, 09:11
Um für Filesharing einen Http-Tunnel zu benutzen, müsste aber auch die Gegenseite dieses unterstützen.

Wie soll das also funktionieren?

Du benötigst eine Gegenstelle im Internet die den Tunnel wieder auflöst.
Dein Rechner packt die Filesharing-Daten in HTTP ein und schickt sie an die Gegenstelle, die Gegenstelle löst den Tunnel auf und sendet die Daten an den echten Empfänger.

Die Gegenstelle kann ein beliebiger Rechner sein dessen IP bekannt ist oder den Du per DynDNS-Namen ansprechen kannst.

mfg
cane

fuffy
04.03.05, 09:26
Hi!


Es gibt Proxys die sich in HTTPS Verbindungen einhängen indem sie zunächst ihr eigenes Zertifikat für die Kommunikation zwischen Client und Proxy verwenden, die Verbindung dann entschlüsseln und die Verbindung mit dem echten Zertifikat der jeweiligen Seite wieder verschlüsseln.
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.

Gruß
fuffy

Dellerium
04.03.05, 09:45
Hi!


Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.

Gruß
fuffy

Joa...

Aber wieviele Windows Nutzer klicken das einfach mit "Ja" weg ? :D

cane
04.03.05, 11:57
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.


Der Admin importiert natürlich das Zertifikat des Proxy vorher in alle Browser :)
--> Keine Warnung.

mfg
cane