Proxy Sperren umgehen?

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1039

01.04.2019 - 20:56

Das ist ein kleiner Server in Österreich der für deinen Zweck ausreicht: https://www.edis.at/de/server/kvm-s...graz/kvm-smart/

Damit kannst einen eigenen Nextcloud Server installieren, mit z.b. noip.com einen DNS Namen vergeben und mittels LetsEncrypt absichern. URL kannst dir irgendeine selbstgewählte aussuchen.

Kosten: 6€ im Monat.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

01.04.2019 - 21:33

Zitat aus einem Post von Rogaahl
So viel ich weiß ist openSSH inzwischen ja auch in Windows, oder?

ssh -L 8888:deinedomain:443 user@sshserver
dann mit localhost:8888 darauf zugreifen, zb daheim am router ssh aktivieren.

Das sollte nicht mal bei einem inline Proxy gehen. Bei einem expliziten geht es definitiv nicht, weil der OpenSSH client gar nicht Proxy fähig ist. Inline proxies Brechen idr. Ab weil die Protocol inspection anschlägt. Ssh handshake unterscheidet sich doch sehr deutlich vom TLS handshake.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3661

02.04.2019 - 10:49

Zitat aus einem Post von tialk
wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch? ) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein.

Ich sehe kein Szenario wo das in Frage kommt. Hier (kleine Bude) kann ich das selbst entscheiden, freilich blockiere ich gar nix. Gibt es solche Maßnahmen, kam die zugrundeliegende Entscheidung garantiert nicht von mir ... somit kann ichs auch nicht einfach übergehen. Selbst sowas imlpementieren, um dann im Nachhinein großherzig die User freizuschalten ... kann man schon machen, hielte ich persönlich eher für extrablöd

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9527

02.04.2019 - 11:03

nexus_VI, ich versteh dein Anliegen von gestern. Aus Sicht eines Admin's ist es sicher super nervig, wenn jeder User mit Sonderwünschen ums Eck kommt. Bei Großkonzernen mit sicherheitsrelevanten Daten hast du aber keine Chance Admins zu überreden mal eine Ausnahme zu machen oder auf Wünsch einzugehen. Auch nicht als Geschäftsfeldleiter.

Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt.

Am absolut besten, auch für die anderen die an meinen gemeinsamen Docs mitarbeiten, wäre eine Lösung wie Onedrive oder Dropbox mit einer personalisierten URL. Gibt es auf dem Segmet am Markt etwas? Wenn's ein paar Euro im Jahr kostet, egal, das wär's mir grundsätzlich wert.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48856

02.04.2019 - 19:32

Ich hab einen webspace bei 1blu (vorallem für Domain und Email) da einfach per App OwnCloud rauf und gut ist.

Evtl kann dir uon aber auch ein Angebot machen

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3277

02.04.2019 - 21:14

Zitat aus einem Post von nexus_VI
Ich sehe kein Szenario wo das in Frage kommt. Hier (kleine Bude) kann ich das selbst entscheiden, freilich blockiere ich gar nix. Gibt es solche Maßnahmen, kam die zugrundeliegende Entscheidung garantiert nicht von mir ... somit kann ichs auch nicht einfach übergehen. Selbst sowas imlpementieren, um dann im Nachhinein großherzig die User freizuschalten ... kann man schon machen, hielte ich persönlich eher für extrablöd

öh also ein web filter false positive kommt schon vor, dass es in seiner Firma nicht gewünscht zu sein scheint ist anscheinend auch schon klar. Im Thread sind wohl auch nur Lösungen erwünscht, das wäre eine.

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 679

02.04.2019 - 21:37

Zitat aus einem Post von Dune-
Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt.

Wenn es keine abgesegnete Regel gibt, die allen bekannt ist, warum wird dann einfach so ein Filter gesetzt?

Ich würde da schon mal nachfragen, warum das so ist und wo die Entscheidung dokumentiert ist...

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14336

02.04.2019 - 23:07

Zitat aus einem Post von roscoe
Wenn es keine abgesegnete Regel gibt, die allen bekannt ist, warum wird dann einfach so ein Filter gesetzt?

Ich würde da schon mal nachfragen, warum das so ist und wo die Entscheidung dokumentiert ist...

kinder ihr spielts das spiel no ned lange oder? das einzige was dann passiern wird ist, a) dass es nen zusatz zum dienstvertrag bzw ne weisung gibt und b) alles für alle mehr oasch wird.

die entscheidung existiert wahrscheinlich weil irgned ein manager ausm meeting raus is und der consultant hat gsagt "wie ihr habts noch einen Web-Filter?!? ich hätt da ein super angebot, ihr brauchts das!"

WONDERMIKE

Administrator
kenough

Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10547

03.04.2019 - 00:06

Bin auch eher ein Fan davon meinen 13-Zöller einzupacken wenn ich wirklich zwischendurch mal private Arbeiten einschieben muss und plädiere da wie that in diese Richtung. Kleine private Erledigungen mache ich am Smartphone.

Am Arbeitsgerät habe ich mich mittlerweile seit Jahren nicht mehr beim Onlinebanking, Paypal, Kryptobörsen, Amazon, ebay, Google Konto, Social Media,... eingeloggt. Ich kenne die Auswertungen der Internetaktivität durch die Kollegen und unter der Hand sind in jedem Unternehmen die "Facebook-Könige" und "Youtube-Kaiser" bekannt, weil man sich über die Spitzenreiter im Datenverbrauch natürlich gerne das Maul zerreißt.

Zitat aus einem Post von Dune-
Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt.

Und was da drin steht wurde gewürfelt oder was?

Ganz offensichtlich hat dein Arbeitgeber keine Freude damit, wenn Mitarbeiter unkontrolliert auf Clouddienste jeglicher Art zugreifen. Das geht für mich aus seinen Aktionen hervor, auch wenn du kein Zetterl erhalten hast wo das explizit draufsteht. Du hast vermutlich auch kein Infoblatt erhalten wo das ansurfen von Pornoseiten verboten wird. Vergleiche das mit einer versperrten Tür im Gebäude, die du rein aus Bequemlichkeit mit Maßnahmen öffnen möchtest, die dich schlecht dastehen lassen falls man dich dabei erwischt.

Ob das jetzt von einem Dampfplauderer kommt, der sich mit Consulting das Leben finanziert oder beim letzten Audit mangels Gesprächsstoff alibihalber festgehalten wurde weil man mit Zwang auf to-dos kommen muss tut nicht viel zur Sache.

Ist wirklich nicht böse gemeint, aber nach vielen Jahren in der Branche kann ich dir versichern, dass Du dann der Depp bist wenn die Sache mal Wellen schlagen sollte.

Das Unternehmen wird durch (s)ftp und sharepoint super ohne irgendwelche Fricklerwolken auskommen, also kannst du ihnen keinen Benefit verkaufen -> würde das Thema am besten GARNICHT ansprechen

lieber den Ball schön flach halten weil sonst dem falschen Wichtigmacher ein Floh ins Ohr gesetzt wird wie semtex richtig sagt.

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 679

03.04.2019 - 00:33

Zitat aus einem Post von semteX
kinder ihr spielts das spiel no ned lange oder?

Das "/s" hätte ich da wirklich setzen müssen?

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9527

03.04.2019 - 08:00

Nein, ansprechen würde ich das ganz sicher nicht. In kleinen Buden kann man das vielleicht machen, erwischt jemand der sagt "gut, ein Excelfile tut keinem weh" und eine Entscheidung trifft. Bei Konzernen mit tausenden Mitarbeitern hingegen erzeugt man nur eine sinnlose Diskussion und macht sich damit zur bestenfalls auch noch Zielscheibe.

Da es den Filter gibt, wird sich natürlich jemand Gedanken gemacht haben, vermutlich wegen Traffic und der Angst das sensible Daten noch leichter verschleppt werden können. Aber dafür würde ja auch ein USB-Stick, ein Drucker oder eine Email reichen

bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1039	01.04.2019 - 20:56 Das ist ein kleiner Server in Österreich der für deinen Zweck ausreicht: https://www.edis.at/de/server/kvm-s...graz/kvm-smart/ Damit kannst einen eigenen Nextcloud Server installieren, mit z.b. noip.com einen DNS Namen vergeben und mittels LetsEncrypt absichern. URL kannst dir irgendeine selbstgewählte aussuchen. Kosten: 6€ im Monat.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	01.04.2019 - 21:33 Zitat aus einem Post von Rogaahl So viel ich weiß ist openSSH inzwischen ja auch in Windows, oder? ssh -L 8888:deinedomain:443 user@sshserver dann mit localhost:8888 darauf zugreifen, zb daheim am router ssh aktivieren. Das sollte nicht mal bei einem inline Proxy gehen. Bei einem expliziten geht es definitiv nicht, weil der OpenSSH client gar nicht Proxy fähig ist. Inline proxies Brechen idr. Ab weil die Protocol inspection anschlägt. Ssh handshake unterscheidet sich doch sehr deutlich vom TLS handshake.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3661	02.04.2019 - 10:49 Zitat aus einem Post von tialk wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch? ) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein. Ich sehe kein Szenario wo das in Frage kommt. Hier (kleine Bude) kann ich das selbst entscheiden, freilich blockiere ich gar nix. Gibt es solche Maßnahmen, kam die zugrundeliegende Entscheidung garantiert nicht von mir ... somit kann ichs auch nicht einfach übergehen. Selbst sowas imlpementieren, um dann im Nachhinein großherzig die User freizuschalten ... kann man schon machen, hielte ich persönlich eher für extrablöd
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9527	02.04.2019 - 11:03 nexus_VI, ich versteh dein Anliegen von gestern. Aus Sicht eines Admin's ist es sicher super nervig, wenn jeder User mit Sonderwünschen ums Eck kommt. Bei Großkonzernen mit sicherheitsrelevanten Daten hast du aber keine Chance Admins zu überreden mal eine Ausnahme zu machen oder auf Wünsch einzugehen. Auch nicht als Geschäftsfeldleiter. Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt. Am absolut besten, auch für die anderen die an meinen gemeinsamen Docs mitarbeiten, wäre eine Lösung wie Onedrive oder Dropbox mit einer personalisierten URL. Gibt es auf dem Segmet am Markt etwas? Wenn's ein paar Euro im Jahr kostet, egal, das wär's mir grundsätzlich wert.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48856	02.04.2019 - 19:32 Ich hab einen webspace bei 1blu (vorallem für Domain und Email) da einfach per App OwnCloud rauf und gut ist. Evtl kann dir uon aber auch ein Angebot machen
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3277	02.04.2019 - 21:14 Zitat aus einem Post von nexus_VI Ich sehe kein Szenario wo das in Frage kommt. Hier (kleine Bude) kann ich das selbst entscheiden, freilich blockiere ich gar nix. Gibt es solche Maßnahmen, kam die zugrundeliegende Entscheidung garantiert nicht von mir ... somit kann ichs auch nicht einfach übergehen. Selbst sowas imlpementieren, um dann im Nachhinein großherzig die User freizuschalten ... kann man schon machen, hielte ich persönlich eher für extrablöd öh also ein web filter false positive kommt schon vor, dass es in seiner Firma nicht gewünscht zu sein scheint ist anscheinend auch schon klar. Im Thread sind wohl auch nur Lösungen erwünscht, das wäre eine.
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 679	02.04.2019 - 21:37 Zitat aus einem Post von Dune- Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt. Wenn es keine abgesegnete Regel gibt, die allen bekannt ist, warum wird dann einfach so ein Filter gesetzt? Ich würde da schon mal nachfragen, warum das so ist und wo die Entscheidung dokumentiert ist...
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14336	02.04.2019 - 23:07 Zitat aus einem Post von roscoe Wenn es keine abgesegnete Regel gibt, die allen bekannt ist, warum wird dann einfach so ein Filter gesetzt? Ich würde da schon mal nachfragen, warum das so ist und wo die Entscheidung dokumentiert ist... kinder ihr spielts das spiel no ned lange oder? das einzige was dann passiern wird ist, a) dass es nen zusatz zum dienstvertrag bzw ne weisung gibt und b) alles für alle mehr oasch wird. die entscheidung existiert wahrscheinlich weil irgned ein manager ausm meeting raus is und der consultant hat gsagt "wie ihr habts noch einen Web-Filter?!? ich hätt da ein super angebot, ihr brauchts das!"
WONDERMIKE Administrator kenough Registered: Jul 2001 Location: Mojo Dojo Casa H.. Posts: 10547	03.04.2019 - 00:06 Bin auch eher ein Fan davon meinen 13-Zöller einzupacken wenn ich wirklich zwischendurch mal private Arbeiten einschieben muss und plädiere da wie that in diese Richtung. Kleine private Erledigungen mache ich am Smartphone. Am Arbeitsgerät habe ich mich mittlerweile seit Jahren nicht mehr beim Onlinebanking, Paypal, Kryptobörsen, Amazon, ebay, Google Konto, Social Media,... eingeloggt. Ich kenne die Auswertungen der Internetaktivität durch die Kollegen und unter der Hand sind in jedem Unternehmen die "Facebook-Könige" und "Youtube-Kaiser" bekannt, weil man sich über die Spitzenreiter im Datenverbrauch natürlich gerne das Maul zerreißt. Zitat aus einem Post von Dune- Ich sehe hier aber kein Problem mich durch zu schummeln, da ich keine Regel breche, da es keine gibt. Es ist einfach nur ein Filter gesetzt. Und was da drin steht wurde gewürfelt oder was? Ganz offensichtlich hat dein Arbeitgeber keine Freude damit, wenn Mitarbeiter unkontrolliert auf Clouddienste jeglicher Art zugreifen. Das geht für mich aus seinen Aktionen hervor, auch wenn du kein Zetterl erhalten hast wo das explizit draufsteht. Du hast vermutlich auch kein Infoblatt erhalten wo das ansurfen von Pornoseiten verboten wird. Vergleiche das mit einer versperrten Tür im Gebäude, die du rein aus Bequemlichkeit mit Maßnahmen öffnen möchtest, die dich schlecht dastehen lassen falls man dich dabei erwischt. Ob das jetzt von einem Dampfplauderer kommt, der sich mit Consulting das Leben finanziert oder beim letzten Audit mangels Gesprächsstoff alibihalber festgehalten wurde weil man mit Zwang auf to-dos kommen muss tut nicht viel zur Sache. Ist wirklich nicht böse gemeint, aber nach vielen Jahren in der Branche kann ich dir versichern, dass Du dann der Depp bist wenn die Sache mal Wellen schlagen sollte. Das Unternehmen wird durch (s)ftp und sharepoint super ohne irgendwelche Fricklerwolken auskommen, also kannst du ihnen keinen Benefit verkaufen -> würde das Thema am besten GARNICHT ansprechen lieber den Ball schön flach halten weil sonst dem falschen Wichtigmacher ein Floh ins Ohr gesetzt wird wie semtex richtig sagt.
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 679	03.04.2019 - 00:33 Zitat aus einem Post von semteX kinder ihr spielts das spiel no ned lange oder? Das "/s" hätte ich da wirklich setzen müssen?
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9527	03.04.2019 - 08:00 Nein, ansprechen würde ich das ganz sicher nicht. In kleinen Buden kann man das vielleicht machen, erwischt jemand der sagt "gut, ein Excelfile tut keinem weh" und eine Entscheidung trifft. Bei Konzernen mit tausenden Mitarbeitern hingegen erzeugt man nur eine sinnlose Diskussion und macht sich damit zur bestenfalls auch noch Zielscheibe. Da es den Filter gibt, wird sich natürlich jemand Gedanken gemacht haben, vermutlich wegen Traffic und der Angst das sensible Daten noch leichter verschleppt werden können. Aber dafür würde ja auch ein USB-Stick, ein Drucker oder eine Email reichen

Proxy Sperren umgehen?

Forum Index > Software > Applications, Apps & Drivers

bsox

Smut

nexus_VI

Dune

Viper780

tialk

roscoe

semteX

WONDERMIKE

roscoe

Dune