Moin,
ist es eigentlich möglich, mit Filesharing zu betreiben, wenn eine Firewall zwischen client und peer sitzt, die eigentlich nichts ausser HTTP über einen Zwangsproxy zulässt? Ich sehe hier im Netzwerk gelegentlich Programme wie Bittorrent und MP3 Dateien. Gelegentlich tauchen auch Virenverseuchte Windows-executables auf. Insgesamt frage ich mich natürlich, wo dieses Zeugs herkommt. Kann man das wirklich nicht verhindern?
Danke,
mamue
Dafür müsste der Proxy den Traffic analysieren und entsprechend eingreifen - Es gibt solche Tools - frag mich jetzt aber nicht nach dem Namen... haben wir vor ein paar Jahren in meiner alten Firma eingesetzt. Hatte ich aber nix mit zu tun. Spätestens bei https ist aber Schluss ....
"Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."
Das bedeutet also letztlich, dass sich filesharing Dienste nicht wirklich gut blockieren lassen, es sei denn über ihre Zieladresse. Und auch das nur, wenn es kein reines peer-to-peer Netzwerk ist?
Danke,
mamue
Wenn man etwas über einen Proxy tunneln kann, kann man den Proxy damit aushebeln .. also muss man den Proxy dazu veranlassen das er nur Traffic weiterleitet, den er analysieren und als gewollt akzeptieren kann ....
HTTPS würde da rausfallen, ebenso wie Kommunikation, die er nicht "versteht" ... z,B, eine Verbindung die über Port 80 getunnelt wird - gibt es Programme für ...
Frag mich jetzt nicht wie solche Programme heißen ...
"Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."
1.: Stimmt. Ein Proxy sollte eigentlich auch nicht HTTPS untersuchen, selbst wenn es ginge, schliesslich sind dort oft sensible Daten enthalten.Zitat von Dellerium
2.: Das würde mich ehrlich gesagt auch nicht so sehr interessieren. Wichtig ist eher, dass das also nicht mit Bordmitteln geht. Leider kann/darf ich derzeit kein veto für *.exe files auf den home-shares einrichten.
Danke,
mamue
Zu 1)
Es gibt Proxys die sich in HTTPS Verbindungen einhängen indem sie zunächst ihr eigenes Zertifikat für die Kommunikation zwischen Client und Proxy verwenden, die Verbindung dann entschlüsseln und die Verbindung mit dem echten Zertifikat der jeweiligen Seite wieder verschlüsseln.
Zu 2) Wenn der User beliebige Executables speichern und ausführen kann sollte er auch tunneln können.
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Um für Filesharing einen Http-Tunnel zu benutzen, müsste aber auch die Gegenseite dieses unterstützen.
Wie soll das also funktionieren?
Du benötigst eine Gegenstelle im Internet die den Tunnel wieder auflöst.
Dein Rechner packt die Filesharing-Daten in HTTP ein und schickt sie an die Gegenstelle, die Gegenstelle löst den Tunnel auf und sendet die Daten an den echten Empfänger.
Die Gegenstelle kann ein beliebiger Rechner sein dessen IP bekannt ist oder den Du per DynDNS-Namen ansprechen kannst.
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Hi!
Müsste das dem Browser nicht auffallen?
Ich würde jedenfalls die erscheinende Warnung nicht bestätigen. Könnte ja ein MITM-Angriff sein.
Gruß
fuffy
Shuttle SN95G5V2 | Athlon 64 3000+ | 1 GiB RAM | SAMSUNG HD501LJ | LG GSA-4167B | SkyStar 2
Vaio VGN-SZ4XWN/C
Linux 2.6 | GNOME 2.22 | VDR 1.6
Joa...
Aber wieviele Windows Nutzer klicken das einfach mit "Ja" weg ?
"Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."
Der Admin importiert natürlich das Zertifikat des Proxy vorher in alle Browser
--> Keine Warnung.
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Berechtigungen
Zitieren
Lesezeichen