Re: ssh via port 80
Tjena Mikael,
On Wed, 31 Mar 2004 09:14:01 +0200 (CEST)
"Mikael Bergman" <mb@abc.se> wrote:
> Upplys en som befinner sig i mörker: om jag nu tunnlar, hur ser det ut för
> en som möjligen övervakar trafiken på port 80. Hur fungerar verktygen idag
> för detta. Kan ett verktyg se att detta minsann inte är http-trafik utan
> någonting annat. Det _borde_ inte vara så svårt kan jag tycka, frågan är
> gör man det. Helst vill jag inte utmana ödet. Att via helt vanlig
> webbläsare och lite http(s?) köra mot min egen webserver som har någon
> sorts terminalemulerare känns bäst.
Alla frågor som du ställer här beror i princip på hurpass duktig/nogrann
nätverksadministratör som ni har på jobbet och vidare hur mycket pengar jobbet
lägger ner på sitt nätverk.
Det är inte särskilt svårt att se att trafiken inte liknar HTTP-trafik. Det
finns många brandväggar som har den funktionen att känna igen vilken typ av
trafik det är och godkänna efter det. Men på samma gång är det betydligt lättare
att helt sonika blockera alla utgående uppkopplingar som inte går till port 80,
det enda som garanterat ALLA brandväggar klarar av att göra (och som sker på
de flesta arbetsplatser). Och som du säger så kan det också vara så att
nätverksadministratören endast läser av nätverkstrafiken och kan upptäcka att
det inte endast är HTTP-trafik, men det skulle jag inte tro är inte jättetroligt
såvidare ni inte har väldigt hög säkerhet på ert jobb. Men likväl finns det
(gratis) verktyg på marknaden som gör detta väldigt enkelt.
Dessvärre så kan du inte få SSH-protokollet att likna HTTP (utan att ändra i
källkoden =) ). Vad som du iallafall kan vara säker på är att dom inte kan sitta
och tjuvkika på din SSH-trafik...tack å lov.
Jag skulle föreslå webmin över SSL/HTTPS. Då får du en krypterad lina som
använder sig av HTTP(S) (skulle nämligen inte att dom blockerar port 443 heller)
som gör att nätverksadministratörerna inte kan se vad du gör mer än att du
använder HTTP.
Lycka till,
/Jens
Reply to: