PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher sind SSH-Tunnel?



Atair
15.03.05, 21:56
Hallo,

Ich wollte einen HTTP-Tunnel aufbauen der über einen proxy aus port 80 auf meinen server geht, dort über iptables auf 3128 und direkt auf einen SQUID-Proxy gelenkt wird.
Mit einem SSH-Tunnel soll nun der port 3128 getunnelt werden so das ich bequem surfen kann...

Da das ganze dazu dient, den Proxy meines Arbeitgebers zu umgehen, wollte ich fragen wie sicher die geschichte ist, sprich ob ich so viren ins Netzwerk schleusen kann?
es ist mit erlaubt wurden den proxy zu umgehen so lange alles sicher ist...
nun wollte ich mal hören wie ihr dazu steht, ich halte das für ziehmlich sicher...

MfG

sirmoloch
15.03.05, 22:01
Die Viren haben wenig mit einem SSH-Tunnel am Hut. Reinkommen können sie.
Bei SSH wird lediglich die Verbindung verschlüsselt. Ergo: Du bringst die Viren über eine verschlüsselte Verbindung ins Netzwerk.
Sinnvoll wäre es den Squid mit clamav zu erweitern (Safesquid oder squidguard, etc...).

Dellerium
15.03.05, 22:15
Wieso willst du den überhaupt umgehen ? Wenn du den schon umgehen darfst solange das sicher ist könnt ihr auch gleich ne Ausnahme für deine IP definieren...
Per Scanner würde ich den Proxy aber trotzdem absichern ...

psy
15.03.05, 23:51
-verschoben-

cane
16.03.05, 09:38
Du solltest auf keinen Fall den Proxy deines Arbeitgebers umgehen weil Du damit die Sicherheitspolicy des kompletten Unternehmens aushebelst!

Sollte da etwas passieren bist Du deinen Job sofort los!

Außerdem wird es jedem guten admin irgendwann auffallen wenn durch eine HTTPS-Verbindung Unmengen an Daten gehen und die Verbindung den ganzen Tag über steht...

Aus welchem Grund möchtest Du überhaupt so vorgehen - etwa um das private Surfen zu verschleiern :rolleyes:

mfg
cane

Grind
24.03.05, 13:16
Jaja genau nach diesem Thema hab ich grad gesucht da ich das auch vorhab...

Also mir isses zwar nich erlaubt aber es wird geduldet.

Ich habe das ganze vor weil unser Proxy einige Worte und Ports sperrt was mich schon sehr stört.

Die IRC Ports sind gesperrt und worte wie admin oder ebay lässt unser Proxy auch nich durch :(

Mich würde nur interessieren wie ich meiner Workstation in der Arbeit mitteile das sie jetz meinen proxy daheim als proxy benutzen soll?! Wie geschieht der Verbindungsaufbau? Mit Putty komm ich auf meinen Server drauf das is kein Problem.

Danke schonmal
Grind

Columbo0815
24.03.05, 13:34
Jaja genau nach diesem Thema hab ich grad gesucht da ich das auch vorhab...

Also mir isses zwar nich erlaubt aber es wird geduldet.

Ich habe das ganze vor weil unser Proxy einige Worte und Ports sperrt was mich schon sehr stört.

Die IRC Ports sind gesperrt und worte wie admin oder ebay lässt unser Proxy auch nich durch :(

Mich würde nur interessieren wie ich meiner Workstation in der Arbeit mitteile das sie jetz meinen proxy daheim als proxy benutzen soll?! Wie geschieht der Verbindungsaufbau? Mit Putty komm ich auf meinen Server drauf das is kein Problem.

Danke schonmal
Grind
Liebe Leute, was habt ihr für Admins? Hier können die User putty verwenden wie sie wollen. Der Rechner kennt keinen Weg ins Internet.

Wie das geht? Trage im Browser als Proxy "localhost:3128" ein und stelle im Putty unter "Connection - SSH - Tunnels" den Sourceport 3128 und Destinationport "IPvomRechner:3128" ein.

Ob ich dir jetzt damit verhelfe deinen Job zu verlieren ist mir schnurz und dein Problem. ;)