omezený přístup k internetu ve firmě

HackForum

omezený přístup k internetu ve firmě#
Ahoj. Brácha pracuje v jedné firmě, kde mají omezený přístup na internet. Stránka se jim načte vždy až po šesté hodině odpolední. Ale odesílaní mailů přes klienta jim funguje. Pokud chce otevřít nějakou stránku před šestou hodinou, tak mu to napíše:
ERROR The requestes URL could not be retrieved
The following error was encountered:
- Access Denied.
Access control configuration prevents your request from being allowed at this time. Pleas contact your service provider if you feel this time incorrect.

Dá se tohle vůbec nějak obejít? Předem děkuji...
(odpovědět)
Andrejka | 85.71.181.*20.11.2007 10:18
re: omezený přístup k internetu ve firmě#
Háknout gateway?
Jinak hádám, že to budou mít asi na widlích pomocí .pac skriptu, ať si ho najde (jestli může kouknout do nastavení prohlížeče) a koukne, jak to mají dělané, a podle toho pak může terpve dumat nad tím, jak to obejít.
Nemůžeš něco obcházet, když nevíš, co vlastně...
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*20.11.2007 12:52
re: omezený přístup k internetu ve firmě#
pokud se nastavení týká jen konkrétního prohlížeče (vzhledem k tomu že odesílání mailů funguje) ať zkusí někaou portable verzi firefoxu na usb. pochybuju že mají zaměstnanci povolenou instalaci, takže tohle je nejlepší volba. tvůj brácha ale musí zároveň počítat s tím, že správce sítě se to pravděpodobně dozví, čili pokud používá nějaký neveřejný terminál sám pro sebe, je zde velká šance, že se na to přijde.

----------
Hello world! Segmentation fault. Core dumped.
(odpovědět)
D@N | E-mail | ICQ 22316335920.11.2007 13:03
re: omezený přístup k internetu ve firmě#
No, pochybuju ze to bude reseny lokalne.. To treba u mne na brigosce, je to reseny primo na gateway, primo na proxy, ktera ma jen Allow stranky (whitelist), tzn. Na povolene stranky mohu pres libovolny browser a na ost. nemuzu vubec.. Zajimava je take blokace zapisu na jakakoliv media a kompletni read-only system s widlema.. dokonce se mi zda, ze to bootuje ze site ;)

Na skole je to mame zase tak, ze ping funguje, ovsem nic jineho nejde.. Tudiz DNSko a ping jede... Nic vic..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail20.11.2007 16:40
re: omezený přístup k internetu ve firmě#
Pokud je ta gateway widloidní, není ten whitelist realizován právě .pac skriptem?
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*20.11.2007 16:48
re: omezený přístup k internetu ve firmě#
a můžou používat jiný porty než 80 a 25?

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website20.11.2007 18:18
re: omezený přístup k internetu ve firmě#
ad tema : pokud bych to resil ja (a firma na to mela), tak to neobejdes, no way.

tcp reset na port 80, behavior analyza na tunelovani, ssl, ...

na tohle pouzivame allotacke reseni (allot.com), pokud mate nekdo zkusenosti s jejich produkty a vite jak je obejit, taz se priucim.

Pokud se nebudeme bavit o DPI a behavior analyze, tak zaklady zvladne krasne i obycejna ISA ci treba SNORT...

ad D@N : resit neco podle prohlizece? eh? wtf? placas kraviny a nikdy si nemel na starosti vetsi sit / bezpcenost site (todle by snad neudelalo ani decko na zkladni skole, omezovat veci per browser - gpo na ie)

anonymus : gateway na widlich je nejcasteji ISA (pokud se bavime o sw)....

mr.Crow : a co to s tim ma co delat? DPI je mrcha....
(odpovědět)
Gav | ICQ 11842225421.11.2007 0:36
re: omezený přístup k internetu ve firmě#
ad Gav: a kdo říkal že jsem měl někdy na starosti větší síť / bezpečnost sítě ?? zkrátka nebyla potřeba přiučit se těmto metodám, protože mně osobně nikdo neomezoval. tohle co jsem navrhl bylo jedno ze spousty řešení, možná by fungovalo, možná že ne, neřekl jsem "tohle bude 100 % fungovat"
záleží taky hodně na správci sítě, a taky na "osazenstvu" firmy
(odpovědět)
_D@N | 89.190.44.*21.11.2007 17:08
re: omezený přístup k internetu ve firmě#
to by ten spravce byl hodne vyplachlej a myslim ze uz by v te firme nedelal.. at uz se jednalo o jakoukoliv fu..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail21.11.2007 18:03

Zpět
 
 
 

 
BBCode