Comment surfer en utilisant ma machine qui est chez moi ? - Windows & Software
Marsh Posté le 04-04-2005 à 16:22:28
Bah heu ça dépend des ports d'ouverts sur ton proxy ... Sinon un petit serveur VNC avec le port 5800 d'ouvert suffit largement. Apres si uniquement le protocole HTTP est permis tu peux accéder a une applet java fournie avec le serveur VNC sur le port 5900.
Marsh Posté le 04-04-2005 à 16:30:58
S'il a un proxy a sa boite, ca m'etonnerais que les admins ai laissé gentilment ouvert ce genre de ports...
Pour faire ce que veut fresh faut faire du tunneling, avec un truc comme httport, mais franchement je pense vraiment pas que le jeu en vaille la changelle, si les admins blindent la sécu du net et du réseau c'est qu'il y a une raison, et la tu vas directement remettre en cause cette securité et dis toi que tu vas forcement te faire chopper un jour ou l'autre, et ce jour la tu regretteras sans doute le bon temps ou tu avais encore du net filtré (ou même un travail dans les cas les plus extremes...).
Marsh Posté le 04-04-2005 à 16:37:00
Commence par installer un serveur linux chez toi et openssh.
ensuite tu poura créer un tunnel ssh dans lequel tu pourra faire ce que tu voudra.
Cela dit :
- Ca demande pas mal de connaissances techniques quand meme, si tu veux apprendre plein de choses, c'est le bon plan, par contre si tu veux juste une solution rapide pour rigoler, laisse tomber l'idée.
- Diablo a raison, si l'admin de ta boite est pas cool, t'a interet a faire attention a ce que tu fais...
(perso je n'utilise que des comptes de gens qui ont quitté la boite (mais dont les comptes sont encore actif) pour faire mes conneries, et meme comme ca, je sais tres bien que si l'admin est motivé il me retrouvera ) donc bon... a toi de voir.
Marsh Posté le 04-04-2005 à 16:45:35
Merci de vos conseils
Il est vrai que je connais les risques de ce genre de choses, et ça me pose pas vraiment de problèmes parceque je souhaite quitter la boite. Mais vos avertissements sont légitimes.
Comme il l'a été dit, je pense aussi que beaucoup de ports ont été fermé sur le proxy :l Donc la solution VNC peut être à tester mais pas grand espoir.
Pour la partie technique comme le propose Alana, c'est vrai que j'ai pas trop envie de me fourrer la dedans
J'imaginais plutot une solution plus simple genre un proxy qui tourne sur mon PC et moi j'accède à ce PC mais bon je sais pas si c'est possible
Marsh Posté le 04-04-2005 à 16:52:47
si c'est que pour surfer, mais alors vraiment que pour ca, je suppose que ca doit pas poser trop de probleme...
la ou ca se complique (et ou il faut un serveur ssh chez toi) c'est si tu veux pouvoir faire autre chose, tout en fait.
Quelles sont exactement les limitations de ton proxy de boulot ? peut tu aller voir n'importe quelle page qui ne serait pas "blacklistée" ? a la limite un simple serveur web chez toi qui te demande quelle page tu veux aller voir, et zou, il charge la page et te l'affiche dans une frame.. ca doit pas etre trop dur a faire ca
Marsh Posté le 04-04-2005 à 16:57:37
Je vais aussi insister sur le fait que les conséquences peuvent être lourdes et graves ...
Marsh Posté le 04-04-2005 à 17:00:51
Pandinus2k4 a écrit : Je vais aussi insister sur le fait que les conséquences peuvent être lourdes et graves ... |
C'est clair (quand je parlais de licencicement pour faute suite a ce genre de chose, c'est pas une blague), et pas que pour lui, mais potentiellement aussi pour l'admin, s'il assure a son boss avoir fait un super réseau sécurisé et que le 1er clampin venu passe ces jounées sur grosnibards.com et warez-a-gogo.net ca risque de mal se passer...
Marsh Posté le 04-04-2005 à 17:02:11
Alana a écrit : si c'est que pour surfer, mais alors vraiment que pour ca, je suppose que ca doit pas poser trop de probleme... |
Bah par exemple, je ne peux pas aller voir mon mail sur yahoo,
Je ne peux pas connecter MSN (meme le 7 avec la version qui passe sous HTTP)
J'ai pas mal de forum que j'aime suivre et auxquels j'ai pas accés !
Marsh Posté le 04-04-2005 à 17:03:54
fresh a écrit : Bah par exemple, je ne peux pas aller voir mon mail sur yahoo, |
Et t'as pas un peu de travail sinon ?
Marsh Posté le 04-04-2005 à 17:04:29
si tu es sous xp chez toi autre option : rdp (bureau a distance)
si le port par defaut (3389) n'est pas bloqué, tu n'as qu'a activer le bureau a distance sur ton poste et de forwarder le port 3389 depuis la freebox jusqu'a ton pc (facile)
si ca ne passe pas, tu peux changer le port d'ecoute rdp, donc le mettre sur un port non bloqué.
apres pour y acceder, tsweb (si tu peux executer et installer des activeX, sinon client rdp si ca fonctionne depuis ta boite
apres il reste les options wingate/winroute ou une page en asp sur un IIS chez toi pour transferer les pages...
et pour finir, oui il y a des admins palmes, mais il y en a d'autres qui sont mechants... tres tres mechants ;p
Marsh Posté le 04-04-2005 à 17:09:35
Citation : |
ca c'est pas un probleme, c'est une benediction.
plutot que d'installer un proxy chez toi, si tu installait ton propre serveur d'instant messaging, compatible avec tout, utilisant des standards (xml etc), open source etc.
www.jabber.org. Apres il te reste plus qu'a convaincre tes amis les uns apres les autres pour qu'ils essaye en créant un compte sur ton serveur... sachant que dans le pire des cas tu pourra tout de meme continuer a discuter avec ceux qui prefererait continuer a utiliser msn... a condition que tu en ai toujours envi bien sur
Marsh Posté le 04-04-2005 à 17:20:55
gorn nova a écrit : si tu es sous xp chez toi autre option : rdp (bureau a distance) |
Comment tu fais ça ?
Marsh Posté le 04-04-2005 à 17:22:20
gorn nova a écrit : et pour finir, oui il y a des admins palmes, mais il y en a d'autres qui sont mechants... tres tres mechants ;p |
C'est pas une question d'etre mechant ou pas, t'aimerais qu'on vienne te pourrir ton travail toi sous pretexte que on a envie de glander ?
Marsh Posté le 04-04-2005 à 17:24:14
gorn nova a écrit : si ca ne passe pas, tu peux changer le port d'ecoute rdp, donc le mettre sur un port non bloqué. |
Un bon proxy/firewall ca se contente pas de betement ouvrir ou fermer des ports, ca regarde ce qui passe au travers : tu peux bien passer par le port 80, si c'est pas du http ca ne passera pas.
Marsh Posté le 05-04-2005 à 10:23:06
El Pollo Diablo a écrit : Et t'as pas un peu de travail sinon ? |
Mdr
Tu sais dans la vie il y a des moments pour tout
Marsh Posté le 05-04-2005 à 19:36:14
Citation : |
mmm.... pas tout a fait d'accord la...
l'admin (ou les admins) systeme/securite/reseau ont le devoir de definir une politique de securité, des outils etc.
Apres ils proposent plusieurs options a la hirarchie qui choisit une solution en fonction de son efficacité/cout etc. sachant que rien n'est fiable a 100%.
Apres, si quelqu'un dans la boite ne respecte pas la politique securité et qu'il fait indiscutablement consciement, je ne vois pas en quoi cela "pourri" le travail des admins... ils n'ont rien a se reprocher eux, ils ont faire leur boulot, ont avertit par exemple que la solution retenue ne protegeait pas par exemple contre la mise en place de tunels vers l'exterieurs, ou pire de modem RTC branchés a la sauvage etc etc... Bref, ils sont ni responsables ni attaquables, et leur travail ne sera en rien "pourri" par quelqu'un qui profitera des "failles" restantes pour faire ce qu'il a envi de faire parce que bon... c'est vrai quoi y a des limitations qui sont mega chiantes et qui sont pas tout le temps justifié. (Dans mon cas il m'est meme arrive plusieurs fois que ce soit les systemes de securite mis en place qui m'empeche purement et simplement de faire le travail que j'avais a faire...)
Marsh Posté le 05-04-2005 à 22:25:14
Si ça pourri le travail des admins. Un admin a généralement franchement autre chose a faire de ses journées que de jouer aux gendarmes parce que certains se croient plus malin que les autres.
Et si tu crois que les supérieurs hierachiques ne vont pas plus souvent qu'a leur tour tout mettre sur le dos des admins dans ce genre de cas, t'es bien naif.
Et même si les limitations te paraissent vraiment chiantes, j'ai jamais mais vu un seul cas ou se faire "justice" soit meme aboutissait a plus de libertés sur le long terme, bien au contraire. Les admins et les décisionnaires info ne sont pas que des gros frustrés qui ne pensent qu'a abuser de leur petit pouvoir, la plupart sont ouvert a la discussion si y'a de vraies justifications dérrière.
Et dans le cas ou la sécu empeche réelement de de faire le travail correctement, si vraiment y'a pas un moyen dans la société de régler ça de maniere civilisée, faut changer de taf, c'est aussi le job du SI que tu puisses fair ton travail.
Apres c'est sur que les admins ou responsables petit-chef qui veulent vérouiller pour de vérouiller ca existe, mais y'a généralement toujours moyen de toucher un supérieur ou autre pour se faire entendre, ou la encore une fois t'es vraiment dans une boite de merde.
Et puis franchement c'est tres rarement pour ça qu'on voit des utilisateurs prendre des initiatives douteuses, la plupart du temps c'est parce comme dans ce topic ils ont pas leur MSN ou leur forum préféré ou parce que ça leur semble tout a fait normal d'avoir kazaa ou 10Go de porno sur leur poste de travail...
Marsh Posté le 05-04-2005 à 23:16:54
Citation : |
Ouai, ca c'est la theorie.
En pratique je travail dans une grosse boite, plusieurs milliers de postes clients. Et la politique securité, elle dit qu'il faut un antivirus sur les clients (et elle a evidement raison).
Le probleme c'est quand cet antivirus, tres mal fichu, m'empeche de travailler (utilisation impossible d'un logiciel que je devai tester dans le cadre de mon travail).
Sachant que ce logiciel (et la source ou de recuperation de ce dernier) sont largement plus fiables que les produits deja installés sur mon poste, je voyai mal ce que je pouvai faire d'autre que de me "debrouiller".
(ce que ma hierarchie m'a d'ailleur demande de faire de facon plus ou moins clair... Ah ouai l'antivirus... bein ca non, on peut pas le desactiver... si ca marche pas bein... je sais pas, trouve quelque chose, tu dois finir ce test pour la semaine prochaine". -> Cool.
Et désolé, mais si j'etait admin sécurité et qu'un "grand patron" vienne me chercher des noises parce qu'un employe de la boite serait passé outre les systemes de securite en place (encore une fois le coup du modem est un tres bon exemple), je t'assure que je saurai le recevoir.
Une politique securité c'est un truc qui doit fonctioner dans 99,9% des cas. Apres il y a toujours des endroits ou ca va poser un probleme et ou il va falloir adapter au cas par cas, ce qu'il est possible de faire des petites boites, mais ca me semble beaucoup moins facile quand c'est dans des grosses.
Cela dit je suis tout a fait d'accord avec toi, il faut voir le besoin qui est deriere, si c'est pour utilisé msn je ferai aussi en sorte que le type soit mis a la porte le plus vite possible
Marsh Posté le 05-04-2005 à 23:42:49
J'ai déjà été dans ce cas la, si ça bouge pas tu mail ou t'appelles 5 fois par jours les techs, les admins, les chefs des admins, ton supérieur, le supérieur de ton supérieur, les chefs des autres services que ton manque d'efficacité pourrait eux aussi finir par géner etc... Au bout d'un moment y'en aura bien un qui en aura marre et ferra bouger les choses, dans le pire des cas tu te seras a peu pres couvert.
Marsh Posté le 06-04-2005 à 07:35:05
Bein j'ai essayé mais comme je te le dit, on change pas la politique de securité d'une boite de cette taille. Enfin en tout cas pas a mon niveau hierarchique, ni a celui de mon n+1, ni a celui de mon n+2. Bref, y avait pas la moindre chance qu'on nous autorise officielement a le desactiver ce p***** d'antivirus.
Enfin bon, je sais bien que dans la majeur partie des cas les "contournements" n'ont pas une justification "boulot" donc bon, cet arguement est de toute facon bancal.
Marsh Posté le 04-04-2005 à 16:10:33
Bonjour,
Je voudrais savoir s'il était possible de s'affranchir des contraintes du proxy de mon boulot qui me permet de quasi rien faire; en utilisant mon PC chez moi pour surfer depuis le boulot
J'ai une freebox, donc je pense que l'IP est fixe !
A votre avis, comment mener à bien ce projet (Logiciels necessaires, + architecture) ?
Merci