Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-06-30 22:13:02

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Jak ominac proxy w firmie

Witam wszystkich.
Szukam sposobu zalogowania sie na moj serwer za pomoca ssh z mojej firmy.
W pracy mam polaczenie przez proxy i restrykcyjne zasady dostepu do neta .
Jest to komputer z systemem winodws vista bez praw admina.
Na moim domowym serwerze mam kilka uslug np. serwer www na porcie 80 mam tez webmin na porcie 10000 i tam moge sie zalogowac ale juz np. na ejabber na porcie 5280 lub za pomoca ssh nie moge.
Dodam ze zmienialem porty dla ssh na np. 443 i 80 i tez bez efektu.Ten proxy wycina chyba protokol ssh.
Jest jakis sposob aby dostal sie do wlasnego serwera z sieci firmowej?
Prosze Was o pomoc.

Offline

 

#2  2011-06-30 23:51:36

  madmax - Użytkownik

madmax
Użytkownik
Skąd: Bytom
Zarejestrowany: 2011-02-07

Re: Jak ominac proxy w firmie

zmien prace:)

Offline

 

#3  2011-07-01 06:48:08

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Jak ominac proxy w firmie

Widocznie admin miał powody.
Admin nie jest świnią dla samego świnienia.
A, nie przepraszam - ja jestem - złośliwie i po świńsku wyciąłem u siebie w robocie NK i FB


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#4  2011-07-01 07:37:03

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: Jak ominac proxy w firmie

Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.

Offline

 

#5  2011-07-01 08:11:50

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Jak ominac proxy w firmie

dred111 napisał(-a):

Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.

O looooooooooooooooooooooooooooooooooooooooooooooooooooooool xD

No Bodzio to Ci pojechali :)


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#6  2011-07-01 08:49:17

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Jak ominac proxy w firmie

dred111 napisał(-a):

Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.

Jak widać po kulturze wypowiedzi te restrykcje są całkiem słuszne. :)


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#7  2011-07-01 09:02:53

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Jak ominac proxy w firmie

Drogi dred111 przedstawie Tobie pewna historie ( może troche przerysowaną, ale bardzo realną) :
Jest sobie firma i w tej firmie jest dział IT. Ten dział It stworzył sieć , później stworzył taki dokument, który nazywa się polityką bezpieczeństwa i zabezpieczył sieć według wskazań. Znalazł się w końcu jakiś użyszkodnik, który  koniecznie chciał się dostać do komputera u siebie w domu. W jakiś sposób mu się to udało. Pewnego pięknego dnia, Kierownik działu IT przychodzi do admina i mu mówi : Kolego kochany, nasz system monitorujący wykrył jakieś połaczenia na zewnątrz z firmy. Jest to złamanie naszych zabezpieczeń, a to oznacza, że nie wywiązałeś się do końca ze swoich obowiązków, dlatego najbliższe 3 miesiące zapomnij o premii. A i dowiedz się co i dlaczego i jak. Ach bym zapomniał, urlop w lipcu, został Tobie cofnięty. Taki admin wściekły na zaistniałą sytuacje, znajduje użyszkodnika , który wydawał się być sprytny, przedstawia dokument polityki bezpieczeństwa  jego przełożonemu, powiadamiając o nieautoryzowanym dostepie do poufnych danych. Przełożony rozmawia ze swoim przełożonym po czym użyszkodnik zostaje wykopany z firmy z naganą. Koniec miłej opowieści, a morał z tego jest taki zanim coś chcesz zrobić, pomśyl nad konsekwencjami swoich czynów czy w firmie czy na forum czy gdziekolwiek indziej.

Nie obrażaj innych, proszę bardzo Ciebie o to, oraz zdaj sobie sprawę, że i Twój administrator może mieć tu konto i to czytać ;)
Się rozpisałem, a to oznacza, że poranna kawa zaczeła działać :)

Ostatnio edytowany przez ba10 (2011-07-01 09:08:39)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#8  2011-07-01 09:09:46

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak ominac proxy w firmie

@Winnetou
,,,,,,,,,,,,, masz tu trochę przecinków na zapas, skoro na klawiaturze się skończyły, wklej sobie. :P

Co do omijania proxy, to zarząd kazał, trzeba robić.

A Vista nie oferuje praktycznie żadnych możliowści dla użytkownika, za to jak wejdzesz na konto administratora, to pewne możliwości są, choćby wirtualka z Linuxem i korkociągiem do proxy.

Jak wejść na Viście na konto administratora?
Na Xp kilka sposobów było, na Vistę pewnie też jest, trzeba trochę poszukać.

To by było na tyle
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2011-07-01 09:30:06

  bns - unknown

bns
unknown
Zarejestrowany: 2005-12-25
Serwis

Re: Jak ominac proxy w firmie

Jacekalex napisał(-a):

@Winnetou
,,,,,,,,,,,,, masz tu trochę przecinków na zapas, skoro na klawiaturze się skończyły, wklej sobie. :P

Co do omijania proxy, to zarząd kazał, trzeba robić.

A Vista nie oferuje praktycznie żadnych możliowści dla użytkownika, za to jak wejdzesz na konto administratora, to pewne możliwości są, choćby wirtualka z Linuxem i korkociągiem do proxy.

Jak wejść na Viście na konto administratora?
Na Xp kilka sposobów było, na Vistę pewnie też jest, trzeba trochę poszukać.

To by było na tyle
;-)

Tunel może nie wystarczyć jak robią inspekcje pakietów, aplikacji odpalanych na komputerze itp :)


Pozdrawiam,
bns

Offline

 

#10  2011-07-01 09:47:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak ominac proxy w firmie

Wszystko może nie wystarczyć, bo cała sytuacja przypomina trochę grę w szachy z Adminem.
osobiście wolałbym OpenVPN,  interfejsy tap, i używający protokołu udp.
UDP jest protokołem bezpołączeniowym, trudniej go śledzić na routerze, co nie znaczy,
że nie da się go wyśledzić.

Co do inspekcji pakietów, itp, to wszystko zależy od tego, jaka to sieć, jak kontrolowana, 
i jakie procedury stosuje IT.

W każdym razie możliwości jest sporo, zawsze też można do roboty nosić własnego netbooka z netem z sieci komórkowej.
Tylko nie wiem, czy nk, fb, yt i demoty  są warte takich kombinacji.

Poza tym, Ludzi, ktorzy się nudzą w pracy, i tak wywalają z roboty przy każdej okazji, więc może w następnej firmie będzie łatwiej. :P

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-07-01 09:48:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2011-07-01 09:50:21

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Jak ominac proxy w firmie

Możliwości wiele ale jest jeszcze Firewall L7 więc kombinacje się się trochę ograniczają ;]


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#12  2011-07-01 10:02:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak ominac proxy w firmie

L7 do szyfrowanego  UDP?
Jak zacznie sobie radzić z szyfrowanym torrentem, to uwierzę........

Inna sprawa, ze dział IT może wydać decyzję, dopisać jedną lub 2 regułki do fw,
w typie

Kod:

 iptables -I FORWARD -s ip:ip:ip:ip  -o ethX -j DROP

i definitywnie rozwiązać problem.....

Albo np wysłać pismo do działu personalnego, i równie skutecznie rozwiazac problem....

Ostatnio edytowany przez Jacekalex (2011-07-01 10:03:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2011-07-01 10:18:01

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Jak ominac proxy w firmie

To ja wystąpię w roli adwokata diabła i zapytam się dlaczego właściwie połowa z was zaczęła tak się znęcać? Nie można było od razu, że problem jest na tyle trudny, że graniczący z niemożliwością?


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#14  2011-07-01 10:18:20

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Jak ominac proxy w firmie

Nie napisałem że wszytko wytnie ale że skutecznie ogranicza możliwości "poszalenia".
Poza tym: L7 wykrywa sobie szyfrowany pakiecik - lecący po UDP - zgodnie z zasadami UDuPiamy go ;) - szyfrowane może być tylko TCP i też po bólu*


*nie wiem czy jest to możliwe - nie bawiłem się L7.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#15  2011-07-01 11:17:47

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Jak ominac proxy w firmie

azhag napisał(-a):

To ja wystąpię w roli adwokata diabła i zapytam się dlaczego właściwie połowa z was zaczęła tak się znęcać? Nie można było od razu, że problem jest na tyle trudny, że graniczący z niemożliwością?

Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" czego szukać.

Ostatnio edytowany przez ba10 (2011-07-01 11:32:30)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#16  2011-07-01 11:45:47

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: Jak ominac proxy w firmie

Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.

Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.

Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.

Offline

 

#17  2011-07-01 12:43:29

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Jak ominac proxy w firmie

dred111 napisał(-a):

Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.

Zapoznaj się z polityką bezpieczeństwa w swojej firmie to będziesz wiedział czy łamiesz zasady czy nie.

dred111 napisał(-a):

Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.

Jeśli administrator sieci zezwolił Tobie na coś takiego to niech Tobie pomoże w kwesti połączenia się, a nie marudzisz na forum jacy to my jesteśmy niedobrzy.

dred111 napisał(-a):

A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.

Tak dosadnie napisze : Kręci Ciebie podkładanie świń innym ? Bo inaczej tego nie można nazwać. "Nie rób drugiemu co Tobie nie miłe".

dred111 napisał(-a):

Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.

Cóz za ironia :) ech ... :D

Po prostu idz i pogadaj z Adminem jak sprawa wygląda , przedstaw swoją sprawe, on przedsawi ze swojej strony i do jakiegoś rozwiązania dojdziecie , a nie próbujesz jak jakiś szczurek kombinować i narażać siebie i innych na problemy dla swoich korzyści.

dred111 napisał(-a):

Dziekuje wszystkim za pomoc.

nmzc
Z mojej strony to wszystko bo stał się to filozoficzny wywód i moralny niż rzeczywista odpowiedź na problem.EOT

Ostatnio edytowany przez ba10 (2011-07-01 12:45:11)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#18  2011-07-01 17:39:20

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Jak ominac proxy w firmie

dred111 napisał(-a):

Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.

Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.

Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.

Znane Ci są takie cechy jak odpowiedzialność, lojalność czy szacunek dla cudzej własności? Jeśli nie podobają Ci się zasady na jakich dostajesz wynagrodzenie za pracę to zmień pracę na taką gdzie umówisz się z pracodawcą, że np. 30 min w pracy możesz spędzić na prywatnym czatowaniu przez jabbera lub czymkolwiek innym nie związanym z pracą, za którą dostajesz pensje.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#19  2011-07-01 17:49:03

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Jak ominac proxy w firmie

czadman napisał(-a):

...

Pewnie tak..  ale jakoś dziwnie kojarzy mi się to z kasjerkami w pampersach. :)


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#20  2011-07-01 20:15:59

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Jak ominac proxy w firmie

ilin napisał(-a):

czadman napisał(-a):

...

Pewnie tak..  ale jakoś dziwnie kojarzy mi się to z kasjerkami w pampersach. :)

To zupełnie inny kaliber sprawy, ale dużo się tu zmieniło przez ostatnie lata i bynajmniej nie jest to zasługa PIP'u, a rynku. Teraz raczej sieci marketów szukają ludzi, permanentnie.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)