| View previous topic :: View next topic |
| Author |
Message |
Qubit
Tux's lil' helper
Joined: 23 Sep 2002
Posts: 136
Location: /dev/urandom
|
|
| Back to top |
|
 |
smg
Veteran
Joined: 13 Aug 2004
Posts: 1402
Location: /home/stephan
|
 Posted: Sun Feb 26, 2006 2:40 pm Post subject: |
 |
|
Besser als garnichts!
Btw.:
| Code: | | http://www.nocrew.org/software/httptunnel/faq.html |
&&
| Code: | | http://www.jfranken.de/homepages/johannes/vortraege/ssh3_inhalt.de.html |
Bye.
_________________
GnuPG-Key-ID: 0xF8C275D4
Fingerprint: 5B6F 134A 189B A24D 342B 0961 8D4B 0230 F8C2 75D4
| Code: | | perl -WTe '($")=$/;print qq(@{[reverse('0'..'100')]}$/BOOM!$/);' |
|
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Sun Feb 26, 2006 8:32 pm Post subject: |
|
|
| Think4UrS11 wrote: | | schachti wrote: | | Du sollstest auf jeden Fall den https-Port anstatt des http-Ports verwenden. Bei http könnte man auf einem Proxy/Router versuchen, die Anfragen semantisch zu filtern - bei https ist das prinzipbedingt nicht möglich, weil ja nur verschlüsselte Daten fließen. |
Sorry aber so wie du es schreibst ist es Quark.
Oder anders ausgedrückt - nur weils 'der https-Port' ist heißt das noch lange nicht das der Traffic der dort fließt in irgendeiner Art und Weise verschlüsselt ist, es kann genausogut simples Telnet sein das da über einen https-proxy geleitet wird. |
ok, ich habe es vielleicht unglücklich formuliert: http-Anfragen kann man, da sie im Klartext erfolgen, inhaltlich überwachen/filtern, https-Anfragen aufgrund der Verschlüsselung nicht. Das hat zur Folge, daß viele Admins Traffic an den Standard-https-Port ungefiltert/ungeprüft rauslassen (und nicht etwa prüfen, ob über die Verbindung telnet oder sonstwas kommuniziert), während alles, was über Port 80 läuft, entweder inhaltlich geprüft/gefiltert bzw. über einen lokalen transparenten Proxy weitergeleitet wird.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun Feb 26, 2006 8:50 pm Post subject: |
|
|
| schachti wrote: | | ok, ich habe es vielleicht unglücklich formuliert: http-Anfragen kann man, da sie im Klartext erfolgen, inhaltlich überwachen/filtern, https-Anfragen aufgrund der Verschlüsselung nicht. Das hat zur Folge, daß viele Admins Traffic an den Standard-https-Port ungefiltert/ungeprüft rauslassen (und nicht etwa prüfen, ob über die Verbindung telnet oder sonstwas kommuniziert), während alles, was über Port 80 läuft, entweder inhaltlich geprüft/gefiltert bzw. über einen lokalen transparenten Proxy weitergeleitet wird. |
Selbstverständlich kann man, jedenfalls den Verbindungsaufbau. Da wird (im Klartext) an den Proxy ein 'CONNECT mei.home.is.my.castle' übertragen.
Erst was danach übertragen wird kann nicht mehr (so einfach) gefiltert werden.
Am ehesten tauchen solche Tunnel auch nicht in den Proxylogs auf sondern eher im Verkehrsverhalten. 'Normales' Surfen erzeugt viel down- aber sehr wenig upstream. Bei covered channels ist es ausgeglichener. Zum Beispiel weil jeder Tastendruck im ssh als http-post oder was auch immer nach draußen getunnelt werden muß.
Das auseinanderzuhalten ist aber zugegebenermaßen nicht einfach... überträgt der User da gerade nur ein Attachment zu seinem Webmailer oder läuft da ein SCP durch einen Tunnel (nur so als Beispiel).
Bei einem hohen Anteil an upstream bzw. sehr häufigen http-post oder was auch immer werde ich als Admin neugierig und schaue *etwas* genauer hin - vorausgesetzt ich habe schlicht die Zeit dazu.
Die einzige Möglichkeit um Tunnel (durch einen Proxy) wirklich abzuklemmen sind sehr restriktive whitelists - die aber auch wieder gepflegt werden wollen.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
