Hallo Leute, Haben bei uns im Betrieb einen Proxy und eine Firewall. Nun möchte ich mit daheim mit meinem MySQL Server verbinden, um Rechnungen usw. auszudrucken und anzulegen. Nachem der Admin wiedermal nicht mit den Ports rausgerückt ist, habe ich mich selbst daran gemacht. Habe jetzt mal mit einem Portscanner das Netzwerk zerrüpft. Sehe auch einige offene Ports. Nur wie finde ich raus, ob ich dieses Port auch für meine Zwecke nutzen kann? Die Ports sind nicht auf Standart eingestellt. Onlinescanner habe ich schon gefunden, welche mir den Service, der hinter dem Port steckt rausfindet. Gibt es sowas auch für Windows? Derzeit verwende ich Portscan&Stuff. mfG VPNRaus
er sagt ja, dass die Fa einen Proxy verwendet. Hier muß er z.B. mit PuTTY eine Verbindung durch den Proxy (auf Port 443 als http getarnt, sonst erkennen manche Proxies das Vorhaben) zum ssh server daheim (auf 443 lauschend) aufbauen. Über diese Verbindung kann er dann das MySQL Port von seinem PC (localhost) zu seinem MySQL Server im Heimnetz tunneln. Eigentlich ganz einfach, sogar ohne Adminberechtigung am PC. Mit Admin berechtigung geht das selbe mit openVPN noch eleganter.
ja, uninteressant. Habe dir oben geschrieben was zu machen ist. Wenn du damit nicht klar kommst beschäftige dich erstmal mit Grundlagen der Netzwerktechnik. Dann verstehst du das oben gesagte und auch, warum dein log uninteressant ist.
schon mal über rechtliche Fragen nachgedacht? Vielleicht möchte die Firma nicht, dass das Firmennetzwerk mit einem x-beliebigen Netzwerk verbunden wird? Das könnte ein Abmahn- und/oder Kündigungsgrund sein. Das sollte vorher abgeklärt sein.
Du könntest die Verbindung über den Tor clienten herstellen, der hat einiges eingebaut um firewalls zu umgehen. Aber die Geschwindigkeit ist mies, 2MB/s wenn du glück hast, 100KB/s wenn du Pech hast. Ausserdem darf das FBI dann deinen PC Hacken... http://www.techworm.net/2016/05/tor-vpn-users-labeled-criminals-hacked-spied-fbi-new-law.html
So wie du die Frage stellst denke ich, du solltest das bleiben lassen. Dein Admin hat sicher gute Gründe gehabt dir nicht helfen zu wollen, eben weil es für seinen Laden ein Sicherheitsrisiko darstellt. Deine SQL-Datenbank zu Hause auch nur irgendwie ins Netz zu bringen klingt jetzt auch nicht gerade nach einer Spitzenidee. In verschiedenen VPN-Techniken, von denen du ja wohl irgendeine einsetzen willst, wurden in den letzten Jahren gravierende Sicherheitslücken gefunden. Zusätzlich ist es relativ einfach, bei der Konfiguration einen Bock zu schießen. Rede nochmal mit deinem Admin und höre auf seine Argumente. Informationssicherheit und Datenschutz werden oft belächelt. Wenn aber erstmal Daten entwendet wurden, beschädigt sind oder nach einem meldepflichtigen Datenschutzvorfall (§42a BDSG), dann ist es zu spät.
Wenn die Story ansatzweise wahr ist, dann will einer unbedingt fristlos kündigen und sucht einer passenden Gelegenheit.
Ich nutze bei meinem VPN-Gateway Port 993 (IMAP über SSL), da ich IMAPS selbst nicht benötige, der Port aber meistens freigeschaltet ist. In der obigen XML-Liste steht er auch als offen drin. Port 443 kann ich dafür nicht nutzen (bzw. nur eingeschränkt), da der schon für OwnCloud reserviert ist. Mittels stunnel kann man das Ganze noch unauffälliger machen, habe ich aber bis jetzt nicht gebraucht. Jörg
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.