Archiv verlassen und diese Seite im Standarddesign anzeigen : Filesharing über Proxy möglich?
Moin,
ist es eigentlich möglich, mit Filesharing zu betreiben, wenn eine Firewall zwischen client und peer sitzt, die eigentlich nichts ausser HTTP über einen Zwangsproxy zulässt? Ich sehe hier im Netzwerk gelegentlich Programme wie Bittorrent und MP3 Dateien. Gelegentlich tauchen auch Virenverseuchte Windows-executables auf. Insgesamt frage ich mich natürlich, wo dieses Zeugs herkommt. Kann man das wirklich nicht verhindern?
Danke,
mamue
Dafür müsste der Proxy den Traffic analysieren und entsprechend eingreifen - Es gibt solche Tools - frag mich jetzt aber nicht nach dem Namen... haben wir vor ein paar Jahren in meiner alten Firma eingesetzt. Hatte ich aber nix mit zu tun. Spätestens bei https ist aber Schluss ....
Das bedeutet also letztlich, dass sich filesharing Dienste nicht wirklich gut blockieren lassen, es sei denn über ihre Zieladresse. Und auch das nur, wenn es kein reines peer-to-peer Netzwerk ist?
Danke,
mamue
Wenn man etwas über einen Proxy tunneln kann, kann man den Proxy damit aushebeln .. also muss man den Proxy dazu veranlassen das er nur Traffic weiterleitet, den er analysieren und als gewollt akzeptieren kann ....
HTTPS würde da rausfallen, ebenso wie Kommunikation, die er nicht "versteht" ... z,B, eine Verbindung die über Port 80 getunnelt wird - gibt es Programme für ...
Frag mich jetzt nicht wie solche Programme heißen ...
1.: HTTPS würde da rausfallen, ebenso wie Kommunikation, die er nicht "versteht" ... z,B, eine Verbindung die über Port 80 getunnelt wird - gibt es Programme für ...
2.: Frag mich jetzt nicht wie solche Programme heißen ...
1.: Stimmt. Ein Proxy sollte eigentlich auch nicht HTTPS untersuchen, selbst wenn es ginge, schliesslich sind dort oft sensible Daten enthalten.
2.: Das würde mich ehrlich gesagt auch nicht so sehr interessieren. Wichtig ist eher, dass das also nicht mit Bordmitteln geht. Leider kann/darf ich derzeit kein veto für *.exe files auf den home-shares einrichten.
Danke,
mamue
1.: Stimmt. Ein Proxy sollte eigentlich auch nicht HTTPS untersuchen, selbst wenn es ginge, schliesslich sind dort oft sensible Daten enthalten.
2.: Das würde mich ehrlich gesagt auch nicht so sehr interessieren. Wichtig ist eher, dass das also nicht mit Bordmitteln geht. Leider kann/darf ich derzeit kein veto für *.exe files auf den home-shares einrichten.
Danke,
mamue
Zu 1)
Es gibt Proxys die sich in HTTPS Verbindungen einhängen indem sie zunächst ihr eigenes Zertifikat für die Kommunikation zwischen Client und Proxy verwenden, die Verbindung dann entschlüsseln und die Verbindung mit dem echten Zertifikat der jeweiligen Seite wieder verschlüsseln.
Zu 2) Wenn der User beliebige Executables speichern und ausführen kann sollte er auch tunneln können.
mfg
cane
Um für Filesharing einen Http-Tunnel zu benutzen, müsste aber auch die Gegenseite dieses unterstützen.
Wie soll das also funktionieren?
Um für Filesharing einen Http-Tunnel zu benutzen, müsste aber auch die Gegenseite dieses unterstützen.
Wie soll das also funktionieren?
Du benötigst eine Gegenstelle im Internet die den Tunnel wieder auflöst.
Dein Rechner packt die Filesharing-Daten in HTTP ein und schickt sie an die Gegenstelle, die Gegenstelle löst den Tunnel auf und sendet die Daten an den echten Empfänger.
Die Gegenstelle kann ein beliebiger Rechner sein dessen IP bekannt ist oder den Du per DynDNS-Namen ansprechen kannst.
mfg
cane
Hi!
Es gibt Proxys die sich in HTTPS Verbindungen einhängen indem sie zunächst ihr eigenes Zertifikat für die Kommunikation zwischen Client und Proxy verwenden, die Verbindung dann entschlüsseln und die Verbindung mit dem echten Zertifikat der jeweiligen Seite wieder verschlüsseln.
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.
Gruß
fuffy
Hi!
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.
Gruß
fuffy
Joa...
Aber wieviele Windows Nutzer klicken das einfach mit "Ja" weg ? :D
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.
Der Admin importiert natürlich das Zertifikat des Proxy vorher in alle Browser :)
--> Keine Warnung.
mfg
cane
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.