Dinh
Well-Known Member
Hallo zusammen
Ich weiss, dass meine Frage hier dem einen oder anderen wohl nicht gefallen wird.
Eigentlich interessiert mich der technische Aspekt - was ist möglich und was nicht. Fachleute hat es hier ja sicher genug.
Das ganze soll wirklich mehr eine Machbarkeitsstudie und theoretische Diskussion werden.
Ein praktischer Einsatz ist nicht vorgesehen!
Anmerkung an die Moderatoren:
Wenn dies Diskussion gegen die Forenregeln verstossen sollte, bitte löschen!
Folgendes Szenario:
In einem Unternehmen wird ein Web-Content-Filter eingesetzt. Es wird mit einer White-Liste an erlaubten Seiten gearbeitet. Darunter auch externe Internetseiten - eine Verbindung zum Internet besteht also.
Ich vermute, hier werkelt ein Proxy, der alle Verbindungen filtert.
Meine Idee:
Wenn ich einen offenen Port finden könnte, wäre es möglich eine Verbindung per ssh zu tunnel-en. Gibt es eine möglichkeit die offenen Ports auf einer Firewall herauszufinden? Oder gibt es evt. sogar Ports, die immer offen sein müssen?
Wenn ja (z.B. Mail) und ich baue eine SSH-Tunnel durch diesen Port, ist er dann für weitere Verbindungen - also den Mailverkehr - blockiert?
Ein Portscanner kommt nicht wirklich in Frage, da ich ja sonst ein Server bräuchte, der auf jede Anfrage, die druch die Firewall kommt, auch eine Antwort zurückschickt...
Zusätzliches Problem: ich weiss ja nicht, ob der Proxyserver auch der Gateway ist.
Arbeitet evt. sogar schon jemand mit einem SSH-Tunnel und privatem Proxy zu Hause?
Ich freue mich schon auf das Fachwissen der "Gurus"!
-- Dinh --
Ich weiss, dass meine Frage hier dem einen oder anderen wohl nicht gefallen wird.
Eigentlich interessiert mich der technische Aspekt - was ist möglich und was nicht. Fachleute hat es hier ja sicher genug.
Das ganze soll wirklich mehr eine Machbarkeitsstudie und theoretische Diskussion werden.
Ein praktischer Einsatz ist nicht vorgesehen!
Anmerkung an die Moderatoren:
Wenn dies Diskussion gegen die Forenregeln verstossen sollte, bitte löschen!
Folgendes Szenario:
In einem Unternehmen wird ein Web-Content-Filter eingesetzt. Es wird mit einer White-Liste an erlaubten Seiten gearbeitet. Darunter auch externe Internetseiten - eine Verbindung zum Internet besteht also.
Ich vermute, hier werkelt ein Proxy, der alle Verbindungen filtert.
Meine Idee:
Wenn ich einen offenen Port finden könnte, wäre es möglich eine Verbindung per ssh zu tunnel-en. Gibt es eine möglichkeit die offenen Ports auf einer Firewall herauszufinden? Oder gibt es evt. sogar Ports, die immer offen sein müssen?
Wenn ja (z.B. Mail) und ich baue eine SSH-Tunnel durch diesen Port, ist er dann für weitere Verbindungen - also den Mailverkehr - blockiert?
Ein Portscanner kommt nicht wirklich in Frage, da ich ja sonst ein Server bräuchte, der auf jede Anfrage, die druch die Firewall kommt, auch eine Antwort zurückschickt...
Zusätzliches Problem: ich weiss ja nicht, ob der Proxyserver auch der Gateway ist.
Arbeitet evt. sogar schon jemand mit einem SSH-Tunnel und privatem Proxy zu Hause?
Ich freue mich schon auf das Fachwissen der "Gurus"!
-- Dinh --