HTTP Tunnel

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/http_tunnel_50221/page_1 - zur Vollversion wechseln!


Baxter20 schrieb am 01.10.2002 um 11:47

Kennt irgendwer eine vernünftiger Lösung wie ich HTTP Tunneling unterbinden kann?`(Sprich das die Leute mit einen Tunnel aufmachen und dann zb FTP usw übers Proxy port fahren?)

Mfg Baxter


FIREBIRD schrieb am 01.10.2002 um 11:57

es gibt natürlich die möglichkeit SSL zu verbieten, das schränkt die user jedoch extrem ein!
die andere ist den ssl traffic zu limiten z.b auf 1-5Kbyte/s da machts dan den usern auch keinen spaß mehr!
oder ne proxy list nehmen und diesen ip adressen für connects nach außen sperren.
leider sind das alle nur so "halbate" lösungen, aber imho gibts noch nichts um des 100% abzudeken.
mfg


Baxter20 schrieb am 01.10.2002 um 12:00

joh diese lösungen sind mir auch schon in den sinn gekommen.. aber ich kann die entwickler in der firma nicht dermassen einschränken...

hast du erfahrungen mit proaktiven firewalls? das wär glaub ich auch eine lösung.


FIREBIRD schrieb am 01.10.2002 um 12:50

also ich würd sagen eher beschränkt!
hatte kontakt mit der Bastille und der IBM secureware


Baxter20 schrieb am 01.10.2002 um 12:54

mir is grad was billiges eingefallen... ich verlange von jedem der über den proxy drüberwill eine authentification und die wird bei jedem mitarbeiter ein mal eingetragen und die weiß einfach keiner.. dann könnens mit ihren tunnel dings abrauschen


FIREBIRD schrieb am 01.10.2002 um 12:59

damit stellst dr aber selbst ein bein!!!
wenn ein user mal das häckchen für PWspeichern rausnimmt kannst schon wieder hinrennen!


Baxter20 schrieb am 01.10.2002 um 13:31

das user der das macht darf nimmer surfen.. aus:D

btw. ein browser schickt sowas wie einen user agent mit oder? den könnt ma doch authentifizieren am proxy.. oder irre ich mich?


FIREBIRD schrieb am 01.10.2002 um 13:45

könnte man jedoch dieser lässt sich sehr leicht fälschen!
mit proggies wie httpport oder ähnlichen hast da kein prob!
bei denen kannst sogar auswählen welchen browsertag sie an den proxy senden sollen!


Baxter20 schrieb am 01.10.2002 um 14:10

mah.. fallt sonst wem was ein?


FIREBIRD schrieb am 01.10.2002 um 15:29

Du bist ja nicht der Erste, der das tunneln unterbinden will!
aber eine paradelösung gibts hald ned!




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025