Utilisations à distance à travers un parefeu restrictif - Sécurité - Windows & Software
Marsh Posté le 26-07-2007 à 15:58:45
Salut
je pense que tu as tapé ton pavé pour rien.
Si tu as une sécurisation d'accès à ton boulot et un admin pour la gérer ce n'est pas pour rien.
Marsh Posté le 26-07-2007 à 16:04:02
+1 ton topic va pas faire long feu, je pense....
et puis a jouer au plus malin tu risques de perdre ton boulot, postules a un job d'IT puisque t'as air d'aimer ça
Marsh Posté le 26-07-2007 à 16:42:41
Hum ça fait plaisir qu'on ne lise pas mon sujet :S j'avais mis un titre provoc justement pour attirer les avis de ce genre et que les gens lisent le pavé et "ah non"...
Il ne s'agit donc PAS d'un tunneling HTTP. Le but n'est PAS d'acceder a des données interdites par le serveur.
Ceci n'est QU'UNE interface WEB de commande de MON serveur, utilisant sans AUCUN CONTOURNEMENT les services autorisés: acces WEB, téléchargement HTTP, sans aucun trucidage technique ni philosophique.
Voilà justement là différence avec ceux qui veulent faire un tunneling HTTP.
Les seules données transmises de mon serveur à l'ordinateur sur le réseau de la fac sont des pages web, et des téléchargements occasionnels de fichiers en HTTP et qui restent donc soumis exactement aux mêmes rêgles que le serait un téléchargement sur clubic ou le téléchargement d'une ISO de linux sur un miroir HTTP. Donc s'il a mis des quotas, je me les mange exactement de la même manière, s'il filtre avec un antivirus le traffic entrant, mes données sont filtrées aussi.
Ceci ne permet aucun contournement qui soit, la seule entorse possible étant une utilisation en "site web anonymyzer", que je ne mettrai pas en place. Et je me ferai d'ailleur une joie d'aller voir mon admin pour lui faire faire un petit tour de mon interface et constater qu'il n'y a absolument rien de répréensible dessus.
Marsh Posté le 26-07-2007 à 17:54:55
Contournement de sécurité mises en place par un admin, on ferme.
Marsh Posté le 26-07-2007 à 15:26:58
Yop Et vive les titres provocateurs (c'est pour rameuter du monde) mais vous verrez que ma solution s'oriente vers... La manière légale, élégante et sure de le faire!
Hé oui, comme des milliers de gens, je vais me retrouver bloqué par un proxy/firewall, derriere une connection WiFi d'une qualité minable (parce que WiFi collectif = minable, ça j'en ai déjà suffisament souffert). Chez moi je suis en fibre optique chez Citéfibre (racheté par Free, vive le retour de la connection de merde).
Et donc je voudrais pouvoir:
- Contrôler à distances le PC (notemment amule, afin de partager des enregistrements persos et libres de droits, et réciproquement)
- Avoir un disque dur réseau
Evidemment, comme tous les petits cons, j'ai pensé directement à un tunneling HTTP. Mais il faut être honnête, ça pompe des ressources (encaps/décaps), c'est moyennement discret (même si le firewall capte rien, vous téléchargez souvent des pages web de plusieurs Mo vous?).
Et puis sérieusement on n'a pas besoin de fonctions illimités, creuser un gruyère dans la sécurité que l'admin (s'il est compétent) aura mise en place, et ne peut conduire au final qu'à se retrouver emmerdé ou par l'ire de l'admin appelé en pleine nuit le dimanche pour remettre le réseau sur pied, ou par un virus ou un emmerdeur quelconque qui y aura vu une belle porte grande ouverte.
Reste que moi, je veux tout de même avoir acces à ce à quoi je veux avoir acces, nondidju.
Quelle est alors la seule solution? Une véritable interface web. . Et si elle est pas bien sécurisée, tant pis pour ta geule, c'est ton serveur qui va morfler, et pas celui des autres. Cette solution a en plus l'avantage d'être très sobre en ressources, ce qui m'intéresse pour utiliser un joli petit fitPC ou autres machines à base de Geode, ou ARM...
Voyons donc comment faire:
- Contrôle de aMule: Interface net AmuleWeb.
- Contrôle d'un client Usenet: si on ne trouve pas d'interface web, point de salut!
- Contrôle du reste du PC: Une interface net perso à développer (aille).
- Disque dur réseau: Téléchargement HTTP (re aille) à la Clubic.
Nous avons donc un premier problème: Plusieurs serveurs à faire passer sur le port 80. Je ne vois guère comme premiere solution de créer des interfaces réseau virtuelles (vive linux) sur laquelle chaque serveur sera. Le Apache de contrôle du PC sera lui nativement sur le port 80, et un lien sur la page chargera dans un cadre les données lues sur son interface virtuelle voisine.
Cette solution sent le ghetto, donc si vous aviez la moindre idée en ce sens, welcome
Client Usenet: Si vous en connaissez avec Interface web et sous linux, je prends.
Contrôle du reste du pc: ben a vrai dire pas grand chose. Si, le restart du serveur me semble un minimum. Il faudra donc un lien qui lance un script sur le serveur en lui même. Je n'ai aucune connaissance en ce sens, votre aide est donc la bienvenue! Pareil si on pouvait avoir un prompt sur une page HTML, ça serait le bonheur, mais les scripts derrieres risquent de ne pas être une blague, et puis niveau sécurité, je laul un petit peu quand même.
Disque dur réseau: On peut faire du téléchargement par HTTP; pourquoi ne pourrais-je pas mettre en place un tel service? Les FTP sont souvent bloqués purement et simplement. Pour l'upload c'est plus relatif et je suis ouvert à toute suggestion en ce sens (ex: les webmail, ou une fonctionnalité des pages persos de free, permet de faire une fonction "joindre un fichier" qui sera donc ajoutée sur le serveur, de la même manière qu'on joint une piece attachée à un mail. Reste à voir comment faire.
Quelquechose de plus bordeline: utiliser l'interface avec une fonction de proxy dans un cadre (comme les fameux sites "anonymizer" de la grande époque). Ca me semble très limite, et puis de toute façon il faut que j'arrête de surfer
sur des sites de ****sur des sites dont l'admin a jugé le caractère moral réprouvable. Car si se connecter sur un serveur web "Non blacklisté" ne change absolument rien à une connection directe, autant faire transiter une source "explicitement refusée" par l'administrateur ne me semble pas une bonne idée.Au niveau des risques pour le réseau de la fac que je puisse voir:
- Un hacker s'est emparé de mon serveur. Il a mis des saloperies dans les fichiers que je peux vouloir télécharger, ou un script malicieux dans ma page web. Mon ordinateur client peut se retrouver avec un virus qui pourrait se répandre sur le réseau. Ceci dit le risque est-il réellement plus élevé qu'avec n'importe quel autre serveur web? Après tout, mon serveur n'est qu'un serveur web non blacklisté comme des milliards d'autres. Et je dois pas être le pire "admin" sur cette terre.
Voilà ^^ quelles sont vos idées pour l'instant et vos impressions? C'est un sujet qui je pense mérite de vivre, car beaucoup de personnes aimeraient avoir un peu plus de libertés que ce que leur permet d'office l'admin réseau, sans compromettre la sécurité de celui ci, et sans contournement technique aucun. La seule chose que cette interface fait, c'est du HTTP pur et dur, sans le moindre tunneling, et sans rien qui puisse compromettre