Ergebnis 1 bis 15 von 15

Thema: Tunneling

  1. #1
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard Tunneling

    Hallo zusammen

    frage, unternehmt ihr bei euch im Betrieb etwas gegen Tunneling?
    ich bin seit ein paar wochen eine neue antiviren lösung eingefüehrt, die firewall überarbeitet und gewisse filter und blockregeln eingeführt. nun hats halt damit angefangen das die leute sich die nötigen ports gegen aussen einfach tunneln und weiterhin auf den geschäftsrechnern das machen was sie wollen. was würdet ihr tun?

  2. #2
    Avatar von chnusti
    chnusti ist offline Fortgeschrittener Benutzer
    Registriert seit
    29.08.2007
    Ort
    Stäfa
    Beiträge
    167

    Standard AW: Tunneling

    Das kling für mich nach offenenm SSH... Da kriegste alles durch.
    SSH ist "Gift" für eine sichere Umgebung.

    Ansonsten kannste die Proxyfunktion einschalten. Dann wird analysiert, ob z.b. auf Port 80 http Traffic kommt und sonst wird gedropt.
    Funktioniert aber nicht mit SSH.

    Port 22 gehört ins Internet geschlossen.
    --- Species come and go but the earth stand forever fast ---

  3. #3
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    port 22 ist gegen aussen her geschlossen, beim Tunneling kannst du dir einen xbeliebigen aussuchen, hauptsache die gegenstelli die im internet ist, auf diesem prot die anfrage annimmt, geht auch mit port 80 als beispiel.

    ok, da schau ich mal nach ob unsere firewall das kann..

  4. #4
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Tunneling

    Interne Richtlinien aufstellen und von jedem unterzeichnen lassen. Explizit tunneling verbieten. Dann kann man auf das zurückgreifen.
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  5. #5
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    ja das muss hier wohl eingeführt werden.
    eben, schätze wer will findet immer einen weg. alleine schon die port die wir sonst brauchen wie rdp, wer will könnte sich zuhause so einen einrichten und auf dem heimrechner zugreifen und schon währe ich wieder an dem punkt den ich jetzt bin.

    und allen den internert zugang sperren geht ja nicht

    aber an der stelle interessiert mich grad, wie sehen eure richtlinien aus, also so ein dokument? was darf man bei euch und was explizit nicht?

  6. #6
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Tunneling

    Hi Hamster ich hab dir ein e-mail gemacht mit nem auszug aus unseren richtlinien.

    Generell ist bei uns nichts erlaubt was mit Privat zu tun hat. Weder Telefon, Email noch internet. Es ist ziemlich strikt.
    Da wir ne kleine Firma sind und ich eh keine Zeit habe, so Sachen zu kontrollieren ist es mir auch egal wenn sich privates Zeugs im Rahmen hält, nur einfach wenn ein Härtefall mal kommen sollte, hat jeder Mitarbeiter davon gewusst und das Personalreglement unterschrieben.

    Gruss Kazee
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  7. #7
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    Ah das ist super danke! öhm. wohin ging die mail? ist nichts angekommen bis jetzt

    so ist es bei uns auch, da ich der einzige hier bin und immer mehr projekte kommen schaffe ich es nicht mich dann noch um sosachen zu kümmern. aber so ein reglement gibts bisher auch nicht wie gesagt. die firmenpolitik diesbezüglich war bisher auch ziemmlich lasch, und jeder konnte machen was er wollte hatte admin rechte und ich bin seit 2 monaten hier nebenbei wieder alles umzustellen. mittlerweile haben sie gemerkt das es striktere richtlinien im netz gibt und es werden nun so spässe gemacht. ok, kann ich mit den mitteln die ich habe nicht unterbinden, aber wenigstens will ich das sie zur verantwortung gezogen werden wenn was passiert da wir hier mit ziemmlich sensiblen kunden daten arbeiten.

  8. #8
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Tunneling

    Ja das hast du Recht genau um das geht es das sie zur Verantwortung gezogen werden können.

    Wegen der Email ich weiss nicht an welche Email das ging, habe über dein Profil ausgewählt --> Email an Hamster schicken. Via PM ging es nicht da dort nur 2000 Zeichen verwendet werden dürfen. Kannst mir ja per PM deine Email mitteilen dann schick ich sie dir via Mail.

    Gruss
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  9. #9
    Registriert seit
    12.08.2008
    Beiträge
    751

    Standard AW: Tunneling

    Du wirst es schwer haben Tunneling zu erkennen, sobald der Traffic über einen "normalen" Port wie 80 oder 443 geht und dann auch noch per SSL verschlüsselt ist.
    Hier ist Kazeerulaz Vorschlag wohl das einzige was wirklich hilft, oder Internet ganz abschalten

    grz
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  10. #10
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    naja möglich währe es schön aber dafür bräuchte ich ne high-end firewall und die Kostet eben ne ganze stange

    Pn kommt gleich DANKE!

  11. #11
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Tunneling

    Wenn man den Content SSL verschlüsselt durch den Tunnel schickt wird auch eine highend Firewall mit Paket Inspection etc. aus meiner Sicht nichts nützen. Oder gibts da schon irgendwelche neuen Möglichkeiten?

    Update: Gerade gesehn das es nun schon deep paket inspection für ssl verbindungen gibt. OK ein paar tausend Franken ausgeben dann kann mans filtern ^^
    Geändert von Celestron (19.03.2010 um 12:35 Uhr)
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  12. #12
    Registriert seit
    12.08.2008
    Beiträge
    751

    Standard AW: Tunneling

    Zitat Zitat von kazeerulaz Beitrag anzeigen
    Wenn man den Content SSL verschlüsselt durch den Tunnel schickt wird auch eine highend Firewall mit Paket Inspection etc. aus meiner Sicht nichts nützen. Oder gibts da schon irgendwelche neuen Möglichkeiten?

    Update: Gerade gesehn das es nun schon deep paket inspection für ssl verbindungen gibt. OK ein paar tausend Franken ausgeben dann kann mans filtern ^^
    Muss das wirklich so kompliziert sein? Es wird ja beim Aufbauen der Verbindung auch der Schlüssel lesbar durch die Firewall hindurch übertragen. Damit kann der SSL Traffic ja theoretisch entschlüsselt und analysiert werden. Oder sehe ich das falsch?

    grz
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  13. #13
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    möglich ist es ja. aber eben das ist in meinen augen keine lösung den wer wirklich will findet auch einen weg den gewisse ports bracht man eben und da hilft sowas nur geringfügig. beispiel rdp. wir brauchen das und der port muss offen bleiben. wenn also ein user sich nachhause verbindet und dort skypte oder vom büro aus fast kein unterschied. der regelverstoss ist so oder so gegeben.

  14. #14
    Avatar von chnusti
    chnusti ist offline Fortgeschrittener Benutzer
    Registriert seit
    29.08.2007
    Ort
    Stäfa
    Beiträge
    167

    Standard AW: Tunneling

    Lange Reden kurzer Sinn:

    Security hat seinen Preis und kann zum Exzess getrieben werden in Kosten und Aufwand.

    Schlussendlich kann/muss auch der Enduser miteinbezogen werden mittels Richtlinien. Hält man diese nicht ein, hat das berufliche Konsequenzen.
    Nur Security ohne Richtlinien oder nur Richtlinien funktionieren auch nicht. Der Mittelweg zu finden ist jedoch nicht immer ganz einfach...
    --- Species come and go but the earth stand forever fast ---

  15. #15
    Registriert seit
    14.10.2004
    Alter
    35
    Beiträge
    1.723

    Standard AW: Tunneling

    sehr schön gesegt!!

Ähnliche Themen

  1. keine PCs in der Arbeitsgruppe
    Von Capricom im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 7
    Letzter Beitrag: 06.06.2007, 19:06
  2. router vergiebt ip nicht :(
    Von droger im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 20
    Letzter Beitrag: 15.06.2006, 20:31
  3. Tunneling oder PAT
    Von dannyyy im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 6
    Letzter Beitrag: 22.06.2005, 16:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
BigBellyBank.shop