Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
NNTP auf Port 80 lenken

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
exr
Gast





BeitragVerfasst am: 04. März 2007 9:59   Titel: NNTP auf Port 80 lenken

Hallo.
Unsere IT-Abteilung auf Arbeit hat leider alle Ports bis auf FTP, HTTP und HTTPS default Ports gesperrt. Für eine Produkt-Evaluierung benötigen wir nun Zugriff auf die Newsgroup des Herstellers.
Da ich selbst einen dedicated Server gemietet habe, kam mir der Gedanke ob es wohl möglich ist mittels delegate auf Port zu meinem Server zu gelangen, die Anfrage dann auf den News-Server weiterzuleiten und diese Verbindung auch in Rückwärtsrichtung so zu halten.
Ich hab bereits einige Toos gefunden mit denen dies vielleicht machbar wäre. Unter diesen erscheint mir delegate momentan als das Vielversprechendste.
Leider reicht meine Fachkenntnis nicht aus um zu beurteilen ob meine Idee generell überhaupt realisierbar ist und falls ja, wie dies zu machen ist.
Ein Hinderniss ist noch, dass die Newsgroup eine Authentifizierung erfordert.

Zusammenfassend:
Auf meinem Server sollten NNTP Pakete auf Port 80 erwartet und an einen bestimmten News-Server mit Port 119 geleitet werden. Die Antworten wiederum werden auf Port 119 erwartet und auf Port 80 an den Zielrechner geleitet. Ist dieses Szenario realisierbar?

Vielen Dank,
exr
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 04. März 2007 10:29   Titel:

Evtl. wäre es das einfachste, auf Deinem Server einen NNTP-Proxy zu installieren, der auf Applikationsebene funktioniert, also die News-Daten lokal zwischenspeichert. Diesen könnte man so konfigurieren, daß er auf Port 21 oder 80 Verbindungen entgegennimmt.

Noch ne Möglichkeit, die mir einfällt: Ne VPN-Verbindung zwischen Server und internem Rechner einrichten. Diese könnte über Port 21/80 funktionieren, alle Internetdaten werden dann darüber umgeleitet.

Bin mir aber sicher, daß beides der IT-Abteilung nicht unbedingt gefällt, schließlich sind die Ports sicher nicht ohne Grund gesperrt. Insbesondere die letztgenannte Möglichkeit umgeht die Sicherheitsvorkehrungen der IT-Abteilung völlig. Du solltest besser mit einem Administrator reden, ob sie Dir einen Rechner einrichten können, der Zugriff auf NNTP hat. So braucht sich der Admin hinterher nicht wundern, warum Du andauernd stundenlange HTTP-Zugriffe auf einen bestimmten Server machst.
 
Benutzer-Profile anzeigen Private Nachricht senden

exr
Gast





BeitragVerfasst am: 04. März 2007 11:17   Titel:

Hallo.
Jepp, die IT Abteilung wird nicht begeistert sein, sollte sie herausfinden was ich da gemacht habe. Gleichzeitig hängt unsere Abteilung sehr eng an der Firmenleitung. Da ich das nicht zu meinem persönlichen Vergnügen mache sondern damit meine Kolleginnen, Kollegen und ich nicht immer bis abends warten müssen um die newsgroups nach Hilfen durchlesen zu können, mache ich mir da eher weniger Sorgen. Zumal die Ports, wie ich vermute, eher aus Gründen der Produktivität gesperrt sind, weniger wegen der Sicherheit.
Die Schwierigkeit mit dem Zwischenspeichern der News-Daten ist, dass der Ziel-Newsserver nur gegen Authentifizierung arbeitet. Ich kann hierbei meine Userdaten hinterlegen, möchte dies aber so es irgend geht vermeiden. Zumal meine Kollege eigene user haben.
Bei der zweiten Option, dem Tunnel, weiß ich leider nicht unter welcher IP die Rechner aus dem Unternehmensnetz heraus sichtbar werden. Die Rechner in der Firma gehen über einen Proxy-Server ins Internet. Wäre ein Tunnel bei einer solchen Konfiguration einrichtbar? Falls ja, mit welchem Tool? Gibt es hierfür "Tunneln für dummies" oder eine ähnliche Anleitung? Ich bin durchaus bereit mich in die Thematik einzuarbeiten, nur leider hat mich die delegate-Anleitung hoffnungslos überfordert (mangelnde Vorkenntnisse). Sad

Mit der IT-Abteilung haben wir bereits geredet. Wir können einige Rechner freischalten lassen, jedoch nur ungern und gegen einen Sonderunkostenbetrag dessen Höhe einem die Ohren an den Kopf zieht. Sad Daher wollte ich versuchen ob ich das Problem nicht umgehen kann. Wie gesagt, momentan lesen wir die Gruppen abends zuhause und haben daher immer einen bis zwei Tage Wartezeit zwischen Problem und einem Lösungsvorschlag Sad

Gruß und Danke für die fixe Antwort Smile
exr
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 04. März 2007 15:55   Titel:

Nun, blöde Situation.

Das mit der Sperrung muß nicht nur aus Produktivitätsgründen so gedacht sein. Du sagst ja, daß es nur über nen Proxy geht. Somit blockt man schon mal ne ganze Menge Malware, z. B. Trojaner, die Spam-Mails versenden. Das Geht über nen (HTTP-)Proxy nicht.

Letzterer bringt aber ein Problem mit sich: Du mußt ja mit jeglicher Software über den Proxy gehen, der wahrscheinlich nur HTTP-Traffic (+FTP,HTTPS) zuläßt. Also ist nicht generell Port 80 für irgendwelche Daten offen. Somit wird's schwer, Port-Weiterleitungen, VPN-Software oder ähnliches zu benutzen, bzw. diese müßte die Daten geschickt ins HTTP-Protokoll verpacken. Ob's sowas gibt weiß ich nicht.

In diesem Fall wäre es wohl das allereinfachste, wenn Du einen webbasierten NNTP-Reader benutzt. Dieser hat natürlich dasselbe Sicherheitsproblem mit den Zugangsdaten wie ein Proxyserver: Du mußt die Daten an einen Dritten weitergeben, in diesem Fall an den Betreiber der Website.
 
Benutzer-Profile anzeigen Private Nachricht senden

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 05. März 2007 11:54   Titel:

Hi,

wenn der Zugriff nur durch einen Proxy geht, wäre httptunnel eine Möglichkeit. Auf Deinem Server wird "hts" gestartet, auf dem Client "htc". Damit kommst Du von einem beliebigen Port an Deinem Rechner an einen beliebigen Port an Deinen Server. Dort könnte dann ein selbst aufgesetzter Newsserver lauern, der nur Deine Support-Group trägt. oder Du könntest von dort aus mittels rinetd zu einem externen Newsserver weiterleiten. Das ist vielleicht etwas von hinten durch die Brust ins Auge, aber einfach zu konfigurieren, da beides keine komplexen Programme (konfigurationstechnisch) sind.

Aber denke bitte noch einmal darüber nach, ob Du das auch so machen willst und sichere Dich gegenüber Geschäftsleitung/IT-Abteilung ab. Ansonsten könnte (wird!) man Dir das als bösartiges Hacken auslegen - mit den entsprechenden Konsquenzen. Wenn Die Firma, bei der Du arbeitest, Dir keinen schnelleren Zugriff auf benötigte Informationen gestatten will, ist das letzten Endes nicht Dein Problem. Stelle nur sicher, dass Du auf das Problem hinweist und klarstellst, dass die Ursache nicht bei Dir liegt!

Grüße,
Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

exr
Gast





BeitragVerfasst am: 05. März 2007 22:18   Titel:

Hallo.
Vielen Dank für den Hinweise Smile
Ich werde diese Option mal unter die Lupe nehmen und versuchen einzurichten. Seitens der IT-Abteilung wird das vermutlich nicht gern gesehen werden, aber ich kann das mit meinem Abteilungsleiter abklären. Wenn er davon weiss und mir zumindest gelbes Licht gibt und ich das Szenario von meinem Heim-PC aus abspielen kann, setz ich das auf Arbeit auch ein Smile

Ideal wäre natürlich, wenn die IT einzelne Nutzer für bestimmte Gruppen freischalten würde, ohne so ein Aufhebens drum zu machen. >Sad Aber in größere Firmen scheint das echt ziemlich verbohrt zu sein.

Grüße und vielen Dank!
exr
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy