povoleni sluzby WAS: script utok

[Petr Vileta]

Petr Simek wrote:
> On Sun, 4 Sep 2005, Petr Vileta wrote:
>
>> Jenze zkuste si predstavit realnou situaci.
>> Prijdu k zakaznikovi s wokny. On ma pristup pouze na mail (podnikova
>> restrikce) a ja mu tam chci napriklad nainstalovat opravny balik MS
>> na opravu chyby s vypinanim PC. To je pomerne casta chyba W98. Jenze
>> jak to tam dostat? Jakekoliv pristupy ven na porty 80/443 jsou
>> firewallem zahazovany. No tak si z diskety k nemu nahraju PuTTY,
>> pripojim se na muj server a pomoci pine mu poslu mail s prilohou.
>> Jenze on je v podnikove domene ceskafirma.com a ja mam sshd povolene
>> pouze pro .cs. A co ted? Potrebuji nejak na dalku povolit ssh
>> pristup i z ceskafirma.com, tak to udelam mobilem.
>
> Otazka je nakolik je realne ze v siti kde neni povoleny pristup ven na
> porty 80 a 443 budou povoleny nejake jine porty - napr 22..
> Predpokladal bych ze kdyz nekdo blokuje port 80, tak asi kvuli
> zvysene ochrane PC (pousti to pouze pres proxy s antivirem) a urcite
> nebude mit zajem aby
> slo navazat prime spojeni ven na jakykoliv jiny port - pouze aplikace
> pres prislusne proxyny.
>
>> Petr
He to byste koukal, jak to podnikovi spravci siti delaji.
Vznikne podnikova sit, kazdy muze vsude. Pak se zjisti, ze je moc velky 
provoz pres browsery, tak se nasadi nejake spehovani nebo se analizuji logy 
a zjisti se, ze 90% cilovych URL bylo na sex stranky, 9% na internetove 
verze novin a casopisu a 1% na neco, co souvisi s pracovni naplni. Takze se 
nastavi firewall, aby blokoval cokoliv ven na porty 80, 443 a pro jistotu 
take na 8080. Po dalsim pul roce se zjisti, ze se v podniku jako rakovina 
rozmohlo ICQ, tak se zakazi dalsi porty atd. V podstate neznam zadneho 
admina, ktery by na to sel obracene a zakazal vsechno, krome povolenych 
vyjimek.
-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz