HTTP Tunnel

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/http_tunnel_50221/page_1 - zur Vollversion wechseln!

Kennt irgendwer eine vernünftiger Lösung wie ich HTTP Tunneling unterbinden kann?`(Sprich das die Leute mit einen Tunnel aufmachen und dann zb FTP usw übers Proxy port fahren?)

Mfg Baxter

es gibt natürlich die möglichkeit SSL zu verbieten, das schränkt die user jedoch extrem ein!
die andere ist den ssl traffic zu limiten z.b auf 1-5Kbyte/s da machts dan den usern auch keinen spaß mehr!
oder ne proxy list nehmen und diesen ip adressen für connects nach außen sperren.
leider sind das alle nur so "halbate" lösungen, aber imho gibts noch nichts um des 100% abzudeken.
mfg

joh diese lösungen sind mir auch schon in den sinn gekommen.. aber ich kann die entwickler in der firma nicht dermassen einschränken...

hast du erfahrungen mit proaktiven firewalls? das wär glaub ich auch eine lösung.

also ich würd sagen eher beschränkt!
hatte kontakt mit der Bastille und der IBM secureware

mir is grad was billiges eingefallen... ich verlange von jedem der über den proxy drüberwill eine authentification und die wird bei jedem mitarbeiter ein mal eingetragen und die weiß einfach keiner.. dann könnens mit ihren tunnel dings abrauschen

damit stellst dr aber selbst ein bein!!!
wenn ein user mal das häckchen für PWspeichern rausnimmt kannst schon wieder hinrennen!

das user der das macht darf nimmer surfen.. aus

btw. ein browser schickt sowas wie einen user agent mit oder? den könnt ma doch authentifizieren am proxy.. oder irre ich mich?

könnte man jedoch dieser lässt sich sehr leicht fälschen!
mit proggies wie httpport oder ähnlichen hast da kein prob!
bei denen kannst sogar auswählen welchen browsertag sie an den proxy senden sollen!

mah.. fallt sonst wem was ein?

Du bist ja nicht der Erste, der das tunneln unterbinden will!
aber eine paradelösung gibts hald ned!

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025