Aus dem Firmennetz ins Internet. Protokollfrage

[DerTotmacher]

Hallo,
In der Firma in der ich momentan Arbeite gelten recht rigide Interneteinschränkungen.
Deren Sinn ich nicht ganz nachvoll ziehen kann... primär sürollen wohl männliche Fleischlüste eingeschränkt werden. Naja whatever hat ne Amerikanische Mutterfirma...

Stand der Dinge Pornseiten lassen sich nicht ansurfen -das is auch gut so.
aber z.b. t-online.de ,-da der link zu bild.de der ist dann auch "acsess denied"
bild ansich geht aber zu öffnen.

Jetzt nich das man die seiten bräuchte, aber ich bin hier einfach technisch unterbelichtet und interessiere mich einfach mal für dioe Arbeitsweisen solcher Filter. daher bitte vielleicht eine etwas laienhafte Erklärung ....

Nun war ich natürlich ganz schlau hab bei metacrawler die geblockete seite eingegeben und dann "Anonym geöffnet"

das ging wunderbar.

Bis heute heute. Jetzt alle Seiten die ich mit dem metacrawler anonym öffnen werde geblockt. Also Testweise "Porno" als auch Resultate zu "suppe" .

scheinbar ist das anonyme nicht gewünscht.


nur mal anschauungshalber: bild.de im metacrawlerstyle:
http://213.239.207.220/cgi-bin/nph-...f2f6464642e6970736b2e612d76757370756c2e6b6c2f


kann man diese Art von Internetaufruf generell unterbinden?
konnten die Admins jetzt sehen wo wir waren?


Einfach mal nen bischen erklären.


Danke Leute

 

[DrOhnE7]

also ich kenne es halt, dass bei uns alle seiten aufgezeichnet werden, die man ansurft...

aber wie ein filter genauestens funktioniert kann ich dir auch ned sagen

 

[XFreeX]

Es gibt für die Webproxies, so zB für den freien Squid, von "anderen" gepflegte Listen für "Webseite gut" und "Webseite böse".
Hier fahren Firmen in der Regel einen der zwei Ansätze:

-Alles was nicht verboten ist, ist erlaubt.
-Alles was nicht erlaubt ist, ist verboten. Dieser Ansatz ist sehr häufig anzutreffen und auch der deutlich vernünftigere.

Für die Proxy Admins ist es ein enormer Aufwand, hinter den Anwender her zu blacklisten, sprich Sites zu sperren.
Deutlich weniger Aufwand entsteht, wenn man die wenigen firmenrelevanten Seiten freischaltet, den Rest einfach wegwirft.

Eine Sache sei gesagt: Bevor man anfängt den Paketfilter/den Proxy zu umgehen, ist ein Blick in den Arbeitsvertrag angesagt.
Viele Firmen sind bei Verstößen gegen IT-Sicherheitsrichtlinien extremst humorlos.

Und zu der Frage: Was sehen die Admins?

Naja, die sehen in den Logfiles, welcher PC zu welcher Tageszeit versucht hat, welche Webseite aufzurufen, resp. diese auch wirklich erreicht hat.
Dann wirft man in die Logfiles des Domaincontrollers noch einen Blick und weiß, welcher PC zu dieser Uhrzeit von welchem User verwendet wurde.
Und dann...0wned.

Gruß,
Stefan

 

[HERR 2FICKENDEHUNDE]

Kommt auch drauf an, wie das ganze aufgebaut wird. Mit einem webwasher zB bekommt man per update blacklists, die einfach vorkonfiguriert sind. sprich der hersteller der hardware stuft die seiten als "bedenklich oder gefährlich" ein und schon ist sie gesperrt. das geht soweit das ich zB hier im forum threads nicht öffnen kann, wo im betreff "porno" drinsteht, sehr wohl aber threads öffnen kann wo porno im text steht, wie hier zum beispiel. das gilt auch für legale seiten wie zB n-tv, SPON oder seriöse zeitungen wie südeutsche oder faz. ist dort sex, porno oder sowas in der überschrift des artikels, popt der webwasher auf und mault rum wegen bedenklicher inhalte.

es gibt möglichkeiten, das ganze zu umschiffen, dafür brauch man aber 1. lokale adminrechte und 2.tunnelsoftware, doch eventuell wird dein admin empfindlich darauf reagieren, so wie es sich anhört, fährt die firma ja eine recht komplexes sicherheitskonzept, insofern würde ich mich erstmal umhören ( datenschutzrichlinen, bzw firmenspezifische richtlinien bzgl des internets lesen ) oder öfters mit den netwerkadmins ( oder wer immer die FW und proxy´s verwaltet ) einen saufen gehen, das lockert die beziehung auf. als programm zum tunneln kann ich jap emfpehlen, allerdings musst du dort die einstellungen dem proxy deiner firma anpassen. davon abgesehen, würd ich ihn nur benutzen, wenn es wirklich notwendig ist, um unauffällig zu bleiben. dh aber nicht, das man nicht sehen könnte, was du machst. ein risiko bleibt immer.

 

[Myxomat]

Unter Umständen kannst du solche Filter auch mit Tools wie Torpark vollständig umgehen. Hab das allerdings noch nie selber ausprobiert.

Aber wie schon gesagt wurde: Hinter dem Rücken des IT-Admins ist das sowieso keine gute Idee.

 

[The_Company]

Wenn die Leute halbwegs wa drauf haben, würd ichs nicht versuchen. Denn sie müssen Dich nur einmal erwischen und dann wars das. Und sowas passiert manchmal erst nach 2 Jarhren, aber es passiert. ZB wenn irgendeiner von den Eumels Software installiert auf Deinem Rechner und dabei die History zu sehen bekommt.
War ein sehr lustiges Erlebnis als ich was im Intranet nachgucken wollte und er ein "b" automatisch zu "www.blacksonblondes.com" vervollständigt hat...

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von The_Company
Wenn die Leute halbwegs wa drauf haben, würd ichs nicht versuchen. Denn sie müssen Dich nur einmal erwischen und dann wars das. Und sowas passiert manchmal erst nach 2 Jarhren, aber es passiert. ZB wenn irgendeiner von den Eumels Software installiert auf Deinem Rechner und dabei die History zu sehen bekommt.
War ein sehr lustiges Erlebnis als ich was im Intranet nachgucken wollte und er ein "b" automatisch zu "www.blacksonblondes.com" vervollständigt hat...

für fremd software auf meinem rechner kannst du mir ans bein pissen. nicht aber für was ich am rechner mache, stichwort datenschutz. es sei denn der arbeitgeber hat generell verboten, am arbeitsplatz das internet zu nutzen. darüber hinaus sollte man an arbeitspc´s, automatisch vervollständigen usw eh deaktivieren.