{"id":515,"date":"2008-02-15T17:11:31","date_gmt":"2008-02-15T15:11:31","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/515-security-by-proxy-obscurity"},"modified":"2010-07-29T15:15:56","modified_gmt":"2010-07-29T14:15:56","slug":"security-by-proxy-obscurity","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/515-security-by-proxy-obscurity","title":{"rendered":"Security by Proxy-Obscurity"},"content":{"rendered":"<p>Manchmal kommen Administratoren auf lustige Ideen. Das f\u00e4llt oft jahrelang nicht auf aber wenn irgendwann mal jemand mit Ahnung sich die Sache ankuckt, dann kann man gelegentlich nur noch den Kopf sch\u00fctteln.<\/p>\n<p>In einem Unternehmen kann von jedem Rechner aus ohne Proxy direkt im Internet gesurft werden. Auf der Firewall befindet sich ein Virenscanner der die heruntergeladenen Dateien pr\u00fcft und Schadprogramme herausfiltert. Ein URL-Blocker oder so wird nicht eingesetzt. So weit so gut. (Nein, ich will jetzt keine Diskussion anzetteln, ob ein URL-Blocker notwendig und zweckf\u00fchrend ist.) Allerdings soll nicht jeder Mitarbeiter Internet-Zugang bekommen. Was tun?<\/p>\n<p>Die L\u00f6sung, auf die die Administratoren gekommen sind, ist eigentlich extrem clever. Aber nur eigentlich. Per Windows Gruppenrichtlinie erhalten Benutzer einer speziellen Gruppe einen falschen Proxy in den Internet Explorer eingetragen und die Berechtigung entzogen, den Proxy zu \u00e4ndern. Bei Versuchen ins Internet zu kommen gibt es dann jedesmal einen Timeout, weil der Proxy nicht existiert und daher auch nicht antworten kann.<\/p>\n<p>Leider funktionierte dieses Sicherheitsmodell nur, bis ich meinen USB-Stick mit <a href=\"http:\/\/portableapps.com\/apps\/internet\/firefox_portable\">Firefox Portable<\/a> herausholte, in den Rechner steckte und mittels Alternativbrowser gem\u00fctlich im Internet surfen konnte. (Alternativ kann man auch den <a href=\"https:\/\/shop.foebud.org\/product_info.php?pName=privacydongle-torpark-auf-usbstick-p-151\">PrivacyDongle<\/a> von Foebud kaufen).<\/p>\n<p>Jetzt wird \u00fcber die Anschaffung eines ISA-Servers nachgedacht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Manchmal kommen Administratoren auf lustige Ideen. Das f\u00e4llt oft jahrelang nicht auf aber wenn irgendwann mal jemand mit Ahnung sich die Sache ankuckt, dann kann man gelegentlich nur noch den Kopf sch\u00fctteln. In einem Unternehmen kann von jedem Rechner aus ohne Proxy direkt im Internet gesurft werden. Auf der Firewall befindet sich ein Virenscanner der [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/515"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=515"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/515\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}