Proxy umgehen und Firewall durchtunneln illegal?

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von etex, 03.10.2010.

  1. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Hi.

    Mich würde mal interessieren, ob es illegal ist, eine Firewall und Proxysystem zu durchdringen.

    Szenario:
    -Großes LAN/WLAN Netz mit mehreren 100 Teilnehmern in einer großen Einrichtung
    -Grundschutz per "standardfirewall" (iptables/netfilter)
    -Darauf aufbauend gibt es einen HTTP/HTTPS Proxy und eine ALF für andere Dienste.
    -Intranet Web und Mailserver

    -Dieses "Kernnetz" wird über weitere handelsübliche Router mit einfacher Firewall und NAT in verschiedene Subnetze aufgeteilt.

    Fast das gesamte Accounting, Billing, Quota, Sperren usw läuft auf der Proxy und ALF Ebene.

    Auf der IP Ebene / Firewall und Router Ebene sind die Sperren deutlich weniger und das Quota deutlich höher bemessen. Die Quotas und Sperren sind auf dieser Ebene nicht mehr für einzelne User, sondern für ganze Subnetze oder sogar global. Das dient eigentlich mehr nur als Fallback und "Reservefallschirm".

    Nun gibt es in diesem Netz die Möglichkeit, das ganze Proxysystem zu umgehen und die Firewalls zu durchtunneln.
    Damit werden alle Sperren und Userquotas umgangen. Sogar die Nutzungsstatistik wird nicht mehr richtig geführt.

    Über das VPN hat man nun uneingeschränkten Internetzugang.
    Das einzigste was überhaupt noch wirkt, ist das Subnetz-Traffic-Quota im TB Bereich (welches somit keine wirkliche Einschränkung darstellt)

    Ist sowas legal?
    Dass man gegen die Nutzungsbedinungen des Netzwerks verstößt, ist klar. Man könnte wohl auch zivilrechtlich belangt werden (Schadenersatzforderung, Vertragsstrafe oder sowas).
    Aber strafrechtlich hat man da nichts zu befürchten, oder?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Achja, um mit dem VPN nach draussen zu kommen muss man schon ein bisschen tricksen.
    Außerdem braucht man einen Server mit Rootzugriff im Internet als Gegenstelle (Rootserver, Server zuhause am DSL)

    Man muss die VPN Verbindung über Umwege machen und tarnen.

    Man muss einen Port eines anderen Dienstes nutzen, und die VPN Verbindung mittels zwischengeschalteter Software in ein Layer 7 Protokoll einpacken und dadurch tarnen.
    Der betreffende Dienst wird vom Web-Proxy System übrigens nicht erfasst und geht über eine eigene ALF nach draussen.
     
  4. Gast1

    Gast1 Guest

    Also erstens mal: IANAL

    Aber ich versuche das mal zu einem "worst-case" weiter zu spinnen, wo ich nicht die Hand dafür ins Feuer legen würde, daß es keine strafrechtlichen Konsequenzen hat.

    Nein, keine Industriespionage, das wäre "zu trivial", aber stellen wir uns doch mal Folgendes vor:

    - Man nutzt seinen "geheimen" Tunnel ohne "böse Absichten"

    - Man fängt sich durch eine Sicherheitslücke oder durch eigene Dummheit etwas auf seinem Rechner im Firmen-LAN ein

    - Diese Malware richtet einen finanziellen Schaden im LAN an

    - Aus den Logs ist klar, welche Kiste zuerst infiziert wurde

    - Die Kiste wird etwas genauer untersucht und man findet dann logischerweise den vom Nutzer eingerichteten Tunnel

    Selbst wenn nicht 100%ig klar ist, ob sich der User über den Tunnel besagte Malware eingefangen hat, würde Dir da als Betroffenem nicht ein wenig der Hintern auf Grundeis gehen?

    Als Verantwortlicher würde ich Dir jedenfalls ganz schön an den Karren fahren, und wenn die Möglichkeit besteht, dann nicht nur zivilrechtlich, sofern jedenfalls der Schaden groß genug war.

    Greetz,

    RM
     
  5. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    In diesem Fall würde der Tunnel von einem eigenen Laptop ausgehen.

    Ich habe das übrigens noch nicht gemacht, ich habe nur "evaluiert" wie ich Internet ohne Sperren bekommen kann.

    Das Netz ist nämlich relativ restiktiv, was den Internetzugang angeht.
    Mit Badword Filter und all solchen Scherzen. Ein Badword ist beispielsweise "World of Warcraft". Die World of Warcraft Gameserver sind IP Blacklistet, und die großen Webseiten im dem Bereich sind gesperrt. Bei Webseiten, die nicht gesperrt sind, schlägt dann der Badword Filter zu.
    Man braucht z.B. bei Google nur mal nach "World of Warcraft" zu suchen. Da kommt dann nur ne schöne Proxy Fehlermeldung zurück.
    Das betrifft anicht nur World of Warcraft, sondern alle größeren Onlinespiele.
    Auch Sachen aus dem Bereich "Single- und Kontaktbörsen" sind gesperrt und vieles mehr.

    UMTS ist für World of Warcraft wegen dem hohen Ping übrigens keine Alternative.
    Das Raiden ist fast unmöglich. Lediglich Questen und 5er Instanzen sind noch einigermaßen spielbar.


    Grundsätzlich kann man auch ganz normal PPTP Verbindungen starten. Authentifizierung geht, aber Datentransfer geht nicht, weil GRE aktiv geblockt wird.
    ipsec VPN geht nur, wenn man es über TCP laufen lässt.
    Allerdings wird das vom System registiert, fließt in die Nutzungsstatistik ein und unterliegt dem Quota und den Sperren.

    Dann kann ich auch gleich zum Admin sagen, ich spiele trotz Untersagung World of Warcraft.

    Unerkannt gehts wirklich nur mit der Tarnung.
     
  6. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Du willst auf der Arbeit WoW zocken und wissen ob das legal ist? - YMMD! ;)
     
  7. #6 Gast1, 03.10.2010
    Zuletzt von einem Moderator bearbeitet: 03.10.2010
    Gast1

    Gast1 Guest

    Also wenn ich jetzt einen Wunsch frei hätte, dann wäre das ein fähiger Netzwerkadmin, der solchen Witzbolden den Arsch so weit aufreisst, daß mindestens der eigene Laptop reinpasst (am besten quer).

    (Hm, so auf den zweiten Blick betrachtet, mein "weiter gesponnenenes Szenario" war ja doch nicht so weit hergeholt, Online-Games und Kontaktbörsen, da sind die Übergänge zur Malware "fliessend" ;-).).
     
  8. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Ich arbeite ja nicht 24/7. Ich habe auch mal frei.
    Trotzdem bin ich 5 Tage die Woche dort weil es zum Pendeln zu weit weg ist. Habe dort ein Zimmer. Die haben ja extra ein Unterkunftsgebäude auf dem Gelände.

    Es ist dort verboten, Onlinespiele aller Art über das Netzwerk zu spielen.
    Konkret heisst es sogar, dass der Netzzugang nur für Informations- und Kommunikationszwecke genutzt werden darf. (Surfen und eMail) Neben Spielen ist zum Beispiel Audio und Videostreaming ebenfalls nicht erlaubt. (Youtube ist z.B. auch gesperrt).

    Volles Internet ohne Sperren gibts in meiner Unterkunft nicht. An den Orten mit "Publikumsverkehr" (z.B. Kantine, Lobby, "Kaffee-Ecke", Empfang/Pförtner, Bibliothek, Konferenzräume, usw) gibts aber kostenpflichtig Internet fast ohne Sperren in Form von allgemeinem Hotspotzugang (kostet mehrere Euro pro Stunde)
     
  9. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wenn man sich im Internet ein wenig umschaut, kannst Du Dir damit so oder so enormen Aerger einhandeln. Das beantwortet nicht Deine Frage, ob es strafbar ist - ich vermute, dass hier sowas wie das Arbeitsrecht greift und nicht das Strafrecht, und wenn mich meine geringen Jurakenntnisse nicht taeuschen, ist es dann auch nicht strafbar.
     
  10. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Du gibst dir doch selber die Antwort - die Regeln stehen ... wenn du Sie nicht einhalten willst, kannst du mit Konsequenzen rechnen.
    Wieso fragst du hier noch nach?
    Entweder spielst du nach den Regeln und gibst deinem AG keine Anlass für Ärger, oder versuchst ihn Auszutricksen und nimmst die Konsequenzen in Kauf....
     
  11. #10 kartoffel200, 03.10.2010
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Einfach sich ein eigenens Notebook mit UMTS besorgen....
     
  12. Gast1

    Gast1 Guest

    Du schon, aber das Netzwerk nicht.

    Thema erledigt.

    Thema erledigt zum Zweiten.

    Dann hast Du als einzige, vernünftige (allerdings wohl wahrscheinlich wenig erfolgversprechende) Möglichkeit den Admin/AG zu fragen. ob es ein ähnliches Netz auch für Deinen Aufenthaltsort geben könnte, sei es kostenfrei für die untergebrachten Betriebsangehörigen oder kostenpflichtig wie auch die Hotspots für das Privatvergnügen. Selbst wenn Dir das dann zu teuer wäre, hast Du keinen Grund stattdessen das Firmennetz zu mißbrauchen, Fahrlässigkeit kannst Du auch nicht als Ausrede verwenden, die Umgehung auch nur einzurichten ist schon eindeutig Vorsatz.

    Greetz,

    RM
     
  13. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Hi.

    Ich werde es ja sein lassen und das nicht machen.
    Sonst werde ich da noch rausgeschmissen.

    Eine Firma der freien Wirtschaft ist es nicht.
    Es ist ein großes Ausbildungszentrum / Umschulungszentrum.
    Hier gibts Schulungsräume, Hörsaal, Ausbildungswerkstätten, Übungsbüros, Elektroniklabor usw.
    Es gibt auch einige Bereiche, wo wirklich Wertschöpfung gemacht wird, d.H. wo man wie in einer richtigen Firma arbeitet. Und da werden auch echte Aufträge erledigt.
    Ansonsten haben sie hier halt noch die Unterkunftsgebäude auf dem Gelände.
    Hier gibts auch "normale Wohnhäuser" auf dem Gelände wo man sich für eine WG einmieten kann.
    Die haben hier sogar eine eigene Sporthalle und Schwimmbad.

    Ich mache dort eine Umschulung.
    Dauert 2 Jahre + 6 Monate Vorbereitungskurs/Berufsfindung.
    Habe im September angefangen, hab also noch bisschen was vor mir.

    Konnte meinen alten Beruf aus gesundheitlichen Gründen nicht mehr ausführen.


    Mit dem Admin habe ich übrigens schon mal persönlich geredet.
    Das Ergebnis war übrigens recht interessant.
    Die komplette Vernetzung aller Gebäude bis in den letzten Abstellraum rein wurde erst vor wenigen Jahren gemacht. Vorher gabs in den Wohnbereichen gar kein Netz. Es gab noch nicht mal TV und Telefon auf dem Zimmer. Für TV gabs Fernsehräume und für Telefon gabs öffentliche Münzfernsprecher/Kartentelefon.
    Jetzt gibts halt Telefon+TV+Lan auf jedem Zimmer.

    in der ersten Zeit war das Netzwerk in den Wohnbereichen übrigens genauso offen, wie es jetzt bei den Bezahlhotspots immer noch ist.
    Es gab allerdings einige ernste Missbrauchsfälle und das Trafficaufkommen war extrem hoch. Dazu kam noch, dass exzessiv gespielt wurde, und die Leute am nächsten Tag wegen der durchzockten Nacht nicht Leistungsfähig waren.
    Aber nicht nur in den Wohnbereichen wurde das Netz in nicht vorgesehener Weise benutzt, auch in den Arbeitsbereichen (Youtube während der Arbeitszeit gucken usw)
    Man zog Konsequenzen und hat das Netz knallhart dicht gemacht und knallhart Quotas gesetzt.
    Die Sperren sind auch noch Zeitabhängig mehr oder weniger stark. Zwischen 17 und 23 Uhr sind die Sperren etwas gelockert. Außerhalb dieser Zeiten sind viel mehr Webseiten gesperrt. Beispiel Facebook, nur während der Freigabezeit erreichbar.
    Ab 23 Uhr sollte man den UMTS Stick zur Hand haben.

    Bei den public Hotspots und dem Internetcafe hat man die Sperren nicht durchgezogen. Da sind nur wirklich krasse Sachen gesperrt.
    Da kann man sogar WoW und alles drüber spielen. Allerdings hat man es über den Preis reguliert. Es ist so teuer, dass man seine Onlinezeit sinnvoll einsetzt und es maßvoll in Anspruch nimmt.
    Außerdem wurden nur die Hotspots in ausgewählten Bereichen dafür freigegeben, so dass das Ganze etwas kontrollierter ist. Viele der Räume sind auch nicht permanent zugänglich.
    Rund um die Uhr ist das nur im Eingangsbereich, in der Lobby und in der Kaffeecke (da stehen die ganzen Fressalienautomaten) nutzbar. Aber ab 23 Uhr dreht ein Security seine Runden und man kann nicht lange da verweilen. (Kurz an den Automaten was kaufen ist ok, aber lange bleiben ist nicht)


    Neben UMTS ist übrigens Analogmodem noch eine Möglichkeit, ins Internet zu kommen. 0800 ist immer frei, und normale Ortsnetznummern kann man anrufen, wenn man sich nen Telefonaccount kauft.
    Mit Modem kommt man vielleicht auf ca 30 kbit/s über die Telefonanlage.
    Zum WoW zocken ist das auch nicht besser als UMTS.



    In der ersten Woche habe ich für einen WoW Raid Abend übrigens mal 20 euro an Hotspotgebühren ausgeben.
    Ich hab mich zum Raiden in die Kaffee Ecke gesetzt. Kurz nach 23 Uhr wurde ich von der Security hinausgebeten. Das war der teuerste Raidabend.

    Danach habe ich mir dann nen UMTS Datenvertrag geholt. Aber wirklich professionell raiden ging damit nicht. Normal questen und 5er Instanzen sind noch machbar.
    Beim Raiden müsste man die Ansprüche extrem runterschrauben, und damit leben, dass man bei der DPS oder beim Heal deutliche Verluste hat und man wegen Laggs und hoher Latenz auch mal im Movement failt.

    Ich habe mich bei meiner Raidgilde für die Raids erst mal inaktiv gesetzt.
    Jetzt am Ende der LichKing Zeit ist das tolerierbar, da sagt auch die Gildenleitung nix.
    Beim Cataclysm Release muss ich aber zurückkehren.
    Sonst verpasse ich den Anschluss und verliere meinen Raidplatz.
    Bei Cataclysm wird die Raidgruppe neu zusammen gestellt. Wer den Anschluss verloren hat oder aus irgendwelchen Gründen in der Anfangsphase nicht mitziehen kann, ist quasi draussen.
    Ich bekäme dann einen sogenannten "Family and Friends" Platz in der Gilde. Das heißt, man kann quasi nur dann mitraiden, wenn die Ini mal auf Farmstatus ist und die Gruppe einen Leecher vertragen kann. Natürlich muss man sich dann noch mit 15 anderen Family and Friends Leuten um die Slots streiten.


    Wahrscheinlich bedeutet das für mich das Ende von WoW.
    Ein paar Wochen nach Cataclysm Release ist es höchstwahrscheinlich für mich gelaufen. 1 Char kann ich noch mit der großen Welle mitleveln, über UMTS. Aber wenn dann die Raidzeit so richtig anbricht isses gelaufen. Eventuell kann ich dann noch nen zweiten Char mit der Nachzügler und Twinkwelle hochleveln, aber dann ist Ende. Mehr kann ich via UMTS nicht gut genug erreichen.
    Ich müsste mich dann also von den Leuten verabschieden. Dass die Leute und die Gilde in mehr als 2 Jahren noch in der Form da sind, ist ehr unwahrscheinlich.
     
  14. #13 kartoffel200, 04.10.2010
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Hört sich ja nach Guantanamo an. Waterboarding gehört nicht zufällig zu den Freizeitangeboten?
    Hast du ein Telefon mit UMTS und mal geschaut ob du Empfang kriegst?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. etex

    etex Grünschnabel

    Dabei seit:
    02.10.2010
    Beiträge:
    9
    Zustimmungen:
    0
    Ja, ich habe ein Telefon mit UMTS.
    Der Empfang ist nicht grade der Beste. T-Mobile und Vodafone ist noch einigermaßen brauchbar (2-3 Balken), O2 und Base bekommt man nicht bzw nur grade so je nach Standort.

    Die meißten Leute hier haben t-mobile und Vodafone.
    Die UMTS Zellen sind schon gut ausgelastet. Merkt man am mieserablen Datendurchsatz.


    Wenn man "gut und zuverlässig" ist, kann man sich auf individuellen Antrag seinen Netzwerkaccount entsperren lassen.
    Kostet nur etwas Bearbeitungsgebühr.
    Dann werden die Websperren weitestgehend aufgehoben. Allerdings muss man dafür einen schriftlichen Antrag ausfüllen.
    Dieser Antrag geht über mehrere Tische. Der Ausbilder muss es auch absegnen.
    Die Nutzerordnung ist trotzdem unverändert gültig (also nix mit World of Warcraft)
    Die erweiterte Freischaltung kann jederzeit wieder entzogen werden. Das ist eine Leistung auf die man keinen Anspruch hat.

    Auf einen gut begründeten, schriftlichen Antrag kann man sich auch einen Telekom-Telefonanschluss "durchpatchen" lassen. Sofern Kabeltechnisch noch was frei ist. Dann kann man sich bei der Telekom ganz normal DSL bestellen. Für das durchpatchen muss man allerdings die Kosten übernehmen, und bei Auszug für den Rückbau.
     
  17. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Also ohne dir jetzt zu nahe treten zu wollen, such mal eine Suchtberatung auf uns lass dir bzgl. WoW helfen. - Du scheint wirklich ein Problem damit zu haben.
    Ich habe aus deinen letzten Beiträgen nur verstanden Raiden/HPS/DPS/T10 ... es geht hier um deine Zukunft bzw. Umschulung.
    Vielleicht solltest du deine Zeit dafür nutzen um deine Schulungsunterlagen nachzuarbeiten?

    Nimms mir nicht übel, aber es gibt auch nen Leben nach WoW (LK Realmfirstkill - ich muss es wissen! *G*)

    Just my 2 Cents ...
     
Thema:

Proxy umgehen und Firewall durchtunneln illegal?

Die Seite wird geladen...

Proxy umgehen und Firewall durchtunneln illegal? - Ähnliche Themen

  1. Proxy zum umgehen geblockter Webseiten

    Proxy zum umgehen geblockter Webseiten: Hi, die Frage ist vielleicht etwas plump, aber wie setze ich einen Proxy auf der etwas mach wie folgende Webseite? >klick< Howto oder...
  2. Reverse Proxy einrichten für mehrere subdomains über Port 80

    Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen. Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080. Nun habe...
  3. Kurztipp: Eigenen Proxy in Debian aufsetzen

    Kurztipp: Eigenen Proxy in Debian aufsetzen: Wie man den Web-Proxy Squid auf seinem eigenen Rechner aufsetzt und von außen zugänglich macht, beschreibt dieser Tipp. Weiterlesen...
  4. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki
  5. Apache2 mod_proxy

    Apache2 mod_proxy: Hallo Gemeinde, ich raff es einfach nicht. Ich habe mir den Apache2-Server als Proxy eingerichtet, damit ich mir hinter meiner Firewall über...