Re: HTTP Proxy oder was?

Am 16.02.2002 um 16:32:31 schrieb Oliver Fromme:

guten Abend,

> > ipfw add deny tcp from any to any 80 via xl0
> > ipfw add allow all from any to any
>
> Wobei man dann natürlich immer noch den Proxy umgehen kann;
> man muß ja nur einen Proxy außerhalb des LANs verwenden,
> der nicht auf Port 80 sitzt. Es gibt diverse »offene«
> Proxies im Internet.

es gibt auch diverse kommerzielle und freie Software, mit der man trotz
Einsatz eines http application-level Proxys jedes beliebige Protokoll aus
dem lokalen Netz heraus ins Internet nutzen kann.
Das gewuenschte Protokoll wird einfach durch einen lokal installierten
Client via http zu einem Server im Internet getunnelt, der dann das ursprueng-
liche Protokoll wieder auspackt und die Requests ausfuehrt.

Da man somit sehr einfach jede Firewall umgehen kann, wenn man nur die Erlaubnis
fuer http - mit oder ohne Proxy - hat, waere es interessant, ob man derartigen
"Umgehungsversuchen" beikommen kann. HTTP ist schliesslich _das_ Protokoll,
welches den Clients zumeist zugaenglich ist.
Ich fuerchte aber, dass spaetestens bei der Verwendung von SSL Misbrauch weder
verhindert werden kann, noch im Nachinein ueberprueft werden kann, was denn
gemacht wurde.

Gruesse

/ch

-- 
Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln
einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum
Marktstandart.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message