/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Der findes forhåbentligt ikke et mini rela~
Fra : John Lind


Dato : 28-10-04 20:54

Vi har lukket for en række websites, når vores brugere surfer på internettet
fra arbejdspladsen.

Kan en almindelig bruger med ADSL og XP hjemme, installere et
"relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
vores filter.

Noget a la
http://www.anonymizer.com/
http://www.megaproxy.com/freesurf/

Findes der sådanne freeware løsninger til XP, og kan de overhoved
forhindres, når brugerne skifter ip adresse fra dag til dag. ?

/John



 
 
Jesper Louis Anderse~ (28-10-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 28-10-04 21:04

John Lind <john@dk.invalid> wrote:
> Vi har lukket for en r?kke websites, n?r vores brugere surfer p? internettet
> fra arbejdspladsen.
>
> Kan en almindelig bruger med ADSL og XP hjemme, installere et
> "relayprogram/hjemmeside" hjemme, og s? surfe via hjemmeadressen uden om
> vores filter.
>
> Noget a la
> http://www.anonymizer.com/
> http://www.megaproxy.com/freesurf/
>
> Findes der s?danne freeware l?sninger til XP, og kan de overhoved
> forhindres, n?r brugerne skifter ip adresse fra dag til dag. ?

Hvem siger at det skal vaere hjemme? Bare vedkommende kan naa en
vilkaarlig webserver, et vilkaarligt sted i verden og har kontrol
over denne, kan han omgaa jeres ``spaerring''.

Dermed ikke sagt at en $LUSER kan finde ud af det.

--
j.

John Lind (28-10-2004)
Kommentar
Fra : John Lind


Dato : 28-10-04 22:24


>> Findes der s?danne freeware l?sninger til XP, og kan de overhoved
>> forhindres, n?r brugerne skifter ip adresse fra dag til dag. ?
>
> Hvem siger at det skal vaere hjemme? Bare vedkommende kan naa en
> vilkaarlig webserver, et vilkaarligt sted i verden og har kontrol
> over denne, kan han omgaa jeres ``spaerring''.
>
>
Vores filer kender til 99.9% af alle public web-proxy's m.m.. Men filteret
kender ikke noget til brugernes private maskiner.Derfor skal det ske på
brugerens hjemmepc.



Jesper Louis Anderse~ (29-10-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 29-10-04 08:33

John Lind <john@dk.invalid> wrote:

> Vores filer kender til 99.9% af alle public web-proxy's m.m.. Men filteret
> kender ikke noget til brugernes private maskiner.Derfor skal det ske p?
> brugerens hjemmepc.

Min pointe var naermere at firewall piercing er nemt og ikke til at undgaa,
hvis brugeren absolut _VIL_. Du boer nok i stedet have en fornuftig snak
med dine brugere end et filter, IMNSHO.


--
< Keltus> .. now back to reading my /. and compiling my \
l33t gentoo linux which makes it 5000% faster than \
your lame not-even-a-real-OS computer. Uptime: 20000 days, 4 hours


Povl H. Pedersen (29-10-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 29-10-04 20:13

In article <4181639c$0$244$edfadb0f@dread11.news.tele.dk>, John Lind wrote:
>
>>> Findes der s?danne freeware l?sninger til XP, og kan de overhoved
>>> forhindres, n?r brugerne skifter ip adresse fra dag til dag. ?
>>
>> Hvem siger at det skal vaere hjemme? Bare vedkommende kan naa en
>> vilkaarlig webserver, et vilkaarligt sted i verden og har kontrol
>> over denne, kan han omgaa jeres ``spaerring''.
>>
> Vores filer kender til 99.9% af alle public web-proxy's m.m.. Men filteret
> kender ikke noget til brugernes private maskiner.Derfor skal det ske på
> brugerens hjemmepc.

Filteret er en grovsortering.

Brug i stedet en IT Sikkerhedpolitik, følg op på medarbejdere hvor
i har mistanke, og fyr en enkelt i ny og næ. Det virker bedre end
stort set alle filtre.

Hvis du ikke vil det, så kan du bare blokere for brugerens hjemme-
maskine.
--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Klaus Ellegaard (29-10-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 29-10-04 06:14

John Lind <john@dk.invalid> writes:
>Vi har lukket for en række websites, når vores brugere surfer på internettet
>fra arbejdspladsen.
>
>Kan en almindelig bruger med ADSL og XP hjemme, installere et
>"relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
>vores filter.

Jada.

Det nemmeste vil være at sætte en lille Apache op til formålet. Den
kører fint under XP, og der er vejledninger at finde på nettet til
det specifikke formål.

Mvh.
   Klaus.

J.Nielsen (29-10-2004)
Kommentar
Fra : J.Nielsen


Dato : 29-10-04 08:06

>
> >Kan en almindelig bruger med ADSL og XP hjemme, installere et
> >"relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
> >vores filter.
>
> Jada.
>
> Det nemmeste vil være at sætte en lille Apache op til formålet. Den
> kører fint under XP, og der er vejledninger at finde på nettet til
> det specifikke formål.
>
> Mvh.
> Klaus.

Selv om de opsætter en Apache med Proxy på hjemmepcen, så kan de ikke ændres
deres proxy opsætning på arbejdspcen. Derfor dur det ikke med Apache proxy!

Eller har jeg misset noget?



Klaus Ellegaard (29-10-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 29-10-04 08:21

J.Nielsen <nospam@nomail.com> writes:
>Selv om de opsætter en Apache med Proxy på hjemmepcen, så kan de ikke ændres
>deres proxy opsætning på arbejdspcen. Derfor dur det ikke med Apache proxy!
>
>Eller har jeg misset noget?

Nej, så skal der lidt mere til. Det vil dog være ret simpelt at skrive
(eller finde) et script, hvor man kan...

   http://min.hjemme.pc/?http://www.slemt.site/

Mvh.
   Klaus.

Kasper Dupont (29-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 29-10-04 08:31

Klaus Ellegaard wrote:
>
> Nej, så skal der lidt mere til. Det vil dog være ret simpelt at skrive
> (eller finde) et script, hvor man kan...
>
> http://min.hjemme.pc/?http://www.slemt.site/

Der findes jo allerede et hav af sites, der kan gøre noget
i den retning. Som regel gøres det dog for at lave lidt om
på siderne (f.eks. oversætte siden til et andet sprog,
tilføje slang eller vise siden spejlvendt), men det ville
selvfølgelig være lige så nemt ingenting at ændre.

--
Kasper Dupont

J.Nielsen (29-10-2004)
Kommentar
Fra : J.Nielsen


Dato : 29-10-04 10:24

> > Nej, så skal der lidt mere til. Det vil dog være ret simpelt at skrive
> > (eller finde) et script, hvor man kan...
> >
> > http://min.hjemme.pc/?http://www.slemt.site/
>
> Der findes jo allerede et hav af sites, der kan gøre noget
> i den retning. Som regel gøres det dog for at lave lidt om
> på siderne (f.eks. oversætte siden til et andet sprog,
> tilføje slang eller vise siden spejlvendt), men det ville
> selvfølgelig være lige så nemt ingenting at ændre.
>
> --
Ok
Der findes sites der kan gøre det!
Der kan programmeres til en hjemmepc!

Så nu er spørgsmålet kun. Er der freeware software til XP, der lige kan gøre
dette?
Det vil sige, gøre det muligt at skrive .
http://my_home_ip/?http://www.forbudt.com på jobbet!
Jeg kan ikke gennemskue alle de hits der kommer fra Google.
/John

/John




Martin Schultz (29-10-2004)
Kommentar
Fra : Martin Schultz


Dato : 29-10-04 12:59

J.Nielsen <nospam@nomail.com> skrev 2004-10-29:
>> > Nej, så skal der lidt mere til. Det vil dog være ret simpelt at skrive
>> > (eller finde) et script, hvor man kan...
>> >
>> > http://min.hjemme.pc/?http://www.slemt.site/
>>
>> Der findes jo allerede et hav af sites, der kan gøre noget
>> i den retning. Som regel gøres det dog for at lave lidt om
>> på siderne (f.eks. oversætte siden til et andet sprog,
>> tilføje slang eller vise siden spejlvendt), men det ville
>> selvfølgelig være lige så nemt ingenting at ændre.
>>
>> --
> Ok
> Der findes sites der kan gøre det!
> Der kan programmeres til en hjemmepc!
>
> Så nu er spørgsmålet kun. Er der freeware software til XP, der lige kan gøre
> dette?
> Det vil sige, gøre det muligt at skrive .
> http://my_home_ip/?http://www.forbudt.com på jobbet!
> Jeg kan ikke gennemskue alle de hits der kommer fra Google.

Ja, fx. apache.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Jesper Louis Anderse~ (29-10-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 29-10-04 12:56

J.Nielsen <nospam@nomail.com> wrote:

> Ok
> Der findes sites der kan g?re det!
> Der kan programmeres til en hjemmepc!
>
> S? nu er sp?rgsm?let kun. Er der freeware software til XP, der lige kan g?re
> dette?
> Det vil sige, g?re det muligt at skrive .
> http://my_home_ip/?http://www.forbudt.com p? jobbet!
> Jeg kan ikke gennemskue alle de hits der kommer fra Google.

Tjah, du kunne jo principielt vaere en ansat, der godt vil pierce
en firewall. Og i det tilfaelde synes jeg egentlig det er meget
fair hvis du selv skal lede efter programellet. Hvis du er administrator,
saa er det vel nok at vide de eksisterer, hvorefter du maa lave en
regel i jeres reglement omkring at piercing af firewallen ikke er
tilladt og medfoerer fyring.

--
< Keltus> .. now back to reading my /. and compiling my \
l33t gentoo linux which makes it 5000% faster than \
your lame not-even-a-real-OS computer. Uptime: 20000 days, 4 hours


Stig Johansen (29-10-2004)
Kommentar
Fra : Stig Johansen


Dato : 29-10-04 06:36

John Lind wrote:

> Vi har lukket for en række websites, når vores brugere surfer på
> internettet fra arbejdspladsen.

Stoler vi ikke på vores medarbejdere?

> Kan en almindelig bruger med ADSL og XP hjemme, installere et
> "relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
> vores filter.

Ja, se eksempelvis:
<http://www.asp101.com/samples/winhttp5.asp>

--
Med venlig hilsen
Stig Johansen

Povl H. Pedersen (29-10-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 29-10-04 20:11

In article <41814e56$0$158$edfadb0f@dread11.news.tele.dk>, John Lind wrote:
> Vi har lukket for en række websites, når vores brugere surfer på internettet
> fra arbejdspladsen.
>
> Kan en almindelig bruger med ADSL og XP hjemme, installere et
> "relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
> vores filter.
>
> Noget a la
> http://www.anonymizer.com/
> http://www.megaproxy.com/freesurf/
>
> Findes der sådanne freeware løsninger til XP, og kan de overhoved
> forhindres, når brugerne skifter ip adresse fra dag til dag. ?

Ja. Og såfremt brugeren kan lave DNS opslag, så kan han også
køre en tunnel over DNS requests. Hvis du vil lukke, at er
du nødt til at lave en whitelist, og sørge for at intet internt
kan lave DNS opslag på Internet.

Det er trivielt at køre IP over DNS. Bare lav opslag på
datapakkedataher.vpn.domain.dk

og få returpakken i eksempelvis en TXT record, eller som en
CNAME record.

Til dette er der implementeringer på nettet. Og det er svært
at stoppe.
--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Henrik Bøgh (31-10-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 31-10-04 12:16

En helt masse bits fra John Lind til dk.edb.sikkerhed gav følgende:

> Vi har lukket for en række websites, når vores brugere surfer på internettet
> fra arbejdspladsen.

Hvordan har i "lukket for en række websites"?

Ser du - alt efter hvordan der bliver lukket for dem kan der være mange
forskellige muligheder at omgå det på. Nogle lettere end andre - men de er
der.

Jeg vil i stedet anbefale (som flere andre også nævner) at i i første omgang
opretter en sikkerhedspolitik som i præsenterer for jeres ansatte, samt gør
dem forklarligt hvad evt. overtrædelser medfører.
Dernæst kan i bruge energi på at lave kontrol fra tid til anden hvis i mener
at det ikke er nok.

[...]

> /John

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Pick you up saturday. Dress slutty"
-- Alan Ruck as Stuart Bondek in 'Spin City'


Steffen Moeller (01-11-2004)
Kommentar
Fra : Steffen Moeller


Dato : 01-11-04 18:25

On Thu, 28 Oct 2004 21:53:58 +0200, "John Lind" <john@dk.invalid>
wrote:
>
>Kan en almindelig bruger med ADSL og XP hjemme, installere et
>"relayprogram/hjemmeside" hjemme, og så surfe via hjemmeadressen uden om
>vores filter.
>
Hvis der er adgang til google og flere andre søgemaskiner, så kan man
ganske enkelt søge på det som man ikke må se pga. dit filter, og så
klikke på "cached" ud for linket.

Siderne hentes da fra google's server. - meget nemmere end at
installere en cgi-proxy på sit webhotel.

Alternativt, så kan man isteddet for at filtrere sider man ikke ønsker
at medarbejderne benytter, generere en positivliste, altså en liste
over domainer, som medarbejderne har adgang til. - afhængig af
virksomheden, så kan dette dog blive en ganske uoverskuelig opgave!

Det blev i denne tråd foreslået at man løste problemet med en
veldefineret sikkerhedspolitik. - Denne ide vil afgjort kunne gøres
til en effektiv løsning, hvis det i politikken er defineret hvad
konsekvensen af en overtrædelse bliver.

/Steffen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste