Toon posts:

Open poort vinden op mijn werk.

Pagina: 1
Acties:
  • 1.119 views sinds 30-01-2008

woensdag 13 september 2006 23:24

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
Hoi allemaal,

Ik heb een vraag (duh)

Ik werk bij defensie en sinds kort hebben wij internet op de werkplek. Dit is een beveiligde omgeving.
Ik kan dus internetten en dowloaden maar daar houd het mee op. FTP servers etc kan ik niet opkomen.

Nu heb ik thuis Remotely Anywhere geinstalleerd. (voor de genen die dit niet kennen is een client waar mee je kan inloggen op je thuis pc door middel van ip en poort BV. http://122.168.0.1:2000
en dan kan je je eigen pc besturen en heb je geen extra software nodig)

Dit werkt perfect ga ik naar een maat zijn huis kan ik zo inloggen en alles op mijn pc doen.

Maar doe ik dit op mijn werk krijg ik een 404 pagina ik denk dat dit aan de firewal licht.

Nu weet ik dat er verschijdenen programa's zijn die poorten scannen maar omdat ik via een securede omgeving internet op ga (zeg maar via een ander programa) kan ik geen poortscanner gebruiken. Zijn er ook websites die uitgebreid allen poorten scannen?? En dan ook laten zijn dat ze open zijn?

Ik ben zelf al op www.grc.com gekomen maar ik snap hier niet veel van.
Ik zoek eigelijk een site dat ik op start druk en hij almijn poorten gaat testen en zecht welke open dicht of stealth zijn.

Alvast bedankt voor de moeiten.
Grtz

woensdag 13 september 2006 23:25

Acties:
  • Rone
  • Registratie: April 2002
  • Niet online

Rone

Moderator Tweaking
Vraag het aan de systeembeheerder.

Zie verder FAQ - Netwerken » Hoe omzeil ik de policy van het netwerk waar ik in zit?

[ Voor 74% gewijzigd door Rone op 13-09-2006 23:26 ]

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

woensdag 13 september 2006 23:29

Acties:
  • _Dune_
  • Registratie: September 2003
  • Laatst online: 31-03 16:59

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Haha, Defensie... Ik mag hopen dat DTO het netwerk toch wel goed beveiligd heeft, anders moet ik eens een collega trappen. "grijns". Ik wens je veel succes.... lijkt mij lachen als het je lukt... of liever gezegd niet :/ ... Moppeld iets over mem-stickys...

Zoals hier benden gezegd, waarom denk je dat er speciale software draaidt als beveiliging. Je zit op het netwerk van Defensie ik kan mij voorstellen dat je een enkeltje voordeur krijgt wanneer je loopt te rotzooien. :X

[ Voor 47% gewijzigd door _Dune_ op 13-09-2006 23:38 ]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/

woensdag 13 september 2006 23:30

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Welkom logische denker,

Bij defensie heeft men met een reden een beveiligde omgeving, denk je niet?
*Mompelt iets met gegevens strooien op stickjes

Als dan je werknemers gaan klooien met netwerkzooi ben je de controle kwijt, en veiligheid is daar belangrijk.
Daarom moet er niks naar buiten kunnen, dat kan ook niet, mooi zo laten.

Bij de Marine krijgen mensen oneervol ontslag als ze zelfs thuis maar zitten te uploaden, ga jij je dan op je werk ook maar niet met het omzeilen van policies bezig houden....

Ook policy van GoT overigens, staat in dat je maar naar je sysadmin gaat.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 13 september 2006 23:33

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
Volgens mij snappen jullie het niet echt.
Ik heb internet ik kan gegevens zo kopieren plakken en op welk forum ook zetten.

Mijn intensie is dat ik mijn pc kan besturen zo dat ik mijn downloads etc kan regelen van af mijn werk.

En ja ik heb DTO gebeld alleen die snappen er geen bus van en die weten alleen dat poort 80 open staat voor het internet zij zeiden zelf dat ik gewoon wat poorten moest proberen. Dus ik doe nix wat niet mag. (ik pas wel op anders kost dat me strax mijn baan)

EDIT: en de memoristick blunders gebeuren alleen bij hoge officieren die geen snars verstand hebben van computers en hun werk mee naar huis nemen omdaar nog is door te lezen. En zo veel boeiends staat er ook niet op mijn account alleen me rooster en vrij dagen.

[ Voor 21% gewijzigd door 0Burner0 op 13-09-2006 23:36 ]

woensdag 13 september 2006 23:37

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

0Burner0 schreef op woensdag 13 september 2006 @ 23:33:
(ik pas wel op anders kost dat me strax mijn baan)
D'r staat zeer waarschijnlijk in de policy van Defensie dat defensiecomputers en gerelateerde apparatuur alleen voor defentie-gerelateerde zaken gebruikt mogen worden. Je downloads thuis managen valt daar niet onder. Tenzij je aan 't p2p'en bent naar de inhoud van die usb sticks die ze daar steeds kwijt raken natuurlijk, maar dat mag je vast wel op een defensiecomputer doen.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 13 september 2006 23:38

Acties:
  • _Dune_
  • Registratie: September 2003
  • Laatst online: 31-03 16:59

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

0Burner0 schreef op woensdag 13 september 2006 @ 23:33:
Volgens mij snappen jullie het niet echt.
Ik heb internet ik kan gegevens zo kopieren plakken en op welk forum ook zetten.

Mijn intensie is dat ik mijn pc kan besturen zo dat ik mijn downloads etc kan regelen van af mijn werk.

En ja ik heb DTO gebeld alleen die snappen er geen bus van en die weten alleen dat poort 80 open staat voor het internet zij zeiden zelf dat ik gewoon wat poorten moest proberen. Dus ik doe nix wat niet mag. (ik pas wel op anders kost dat me strax mijn baan)
Welke afdeling van DTO heb je gebeld? Netwerk- of systeembeheer? Als je gewoon de servicedesk heb gebeld kan ik mij een dergelijke reactie voorstellen. Zo'n normale vraag is dit niet van een "gebruiker". Daarbij zal de servicedesk ook niet weten welke poorten wel en welke poorten niet open staan.
0Burner0 schreef op woensdag 13 september 2006 @ 23:33:
EDIT: en de memoristick blunders gebeuren alleen bij hoge officieren die geen snars verstand hebben van computers en hun werk mee naar huis nemen omdaar nog is door te lezen. En zo veel boeiends staat er ook niet op mijn account alleen me rooster en vrij dagen.
Hier heb je gelijk in, mijn excuus voor de door mij gemaakte opmerking.

[ Voor 19% gewijzigd door _Dune_ op 13-09-2006 23:40 ]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/

woensdag 13 september 2006 23:39

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
CyBeR schreef op woensdag 13 september 2006 @ 23:37:
[...]


D'r staat zeer waarschijnlijk in de policy van Defensie dat defensiecomputers en gerelateerde apparatuur alleen voor defentie-gerelateerde zaken gebruikt mogen worden. Je downloads thuis managen valt daar niet onder. Tenzij je aan 't p2p'en bent naar de inhoud van die usb sticks die ze daar steeds kwijt raken natuurlijk, maar dat mag je vast wel op een defensiecomputer doen.
Laat de policy maar aan mij over... en zoals je boven kon lezen heeft DTO er geen problemen mee.
Maar dit soort antwoorden helpen mij niet echt verder

Edit: @ Dune wie moet ik hier dan voor bellen? Heb je een nummer ?

[ Voor 5% gewijzigd door 0Burner0 op 13-09-2006 23:40 ]

woensdag 13 september 2006 23:41

Acties:
  • Mint
  • Registratie: Mei 2005
  • Laatst online: 09:32

Mint

Hier stond onzin.

Je wilt dus je pc thuis bedienen vanuit je werkplek?

Kun je niet aan je ICT-afdeling vragen of je iets als Remote Desktop (van Windows zelf) mag gebruiken hiervoor?
Wat hierboven al wordt gezegd: het lijkt mij niet bepaald toegestaan om het internet van Defensie te gebruiken voor privézaken.

[ Voor 79% gewijzigd door Mint op 13-09-2006 23:44 . Reden: lezen is een vak 8)7 ]

woensdag 13 september 2006 23:42

Acties:
  • EnnaN
  • Registratie: September 2002
  • Laatst online: 15:13

EnnaN

Toys in the attic

als je de poort van dat remote-anywhere programma veranderd zul je het probleem ws. niet hebben?

Dat probleem hier op het ziekenhuis ook gehad, en thuis m'n ssh op poortje 80 gezet. no problemo. dus thuis dat progje op poort 80 laten lusiteren, en dan van je werk op poort 80 'uitbellen' naar huis -> dat mag vast wel, want je mag ook browsen..

@boven: vaak staan uitgaande poorten bi dit soort bedrijven ook dicht. vandaar dat je ee probleem hebt met (in mijn geval) bv. naar huis ssh-en. dus het enige wat je hoeft te doen is gebruik maken van je poort 80 die wel open staat, en je bent klaar.

of het zo'n enorm security probleem is, dat denk ik niet. je omzeilt toch geen naar binnen gaande poorten, het gaat toch om naar buiten gaan hier?

[ Voor 36% gewijzigd door EnnaN op 13-09-2006 23:44 ]

sig

woensdag 13 september 2006 23:45

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
adyta schreef op woensdag 13 september 2006 @ 23:41:

Nee even serieus:
Denk je echt dat je bij Defensie misbruik kunt maken van de internetpijp die ze hebben? Het is sowieso al een niet al te slimme (dom is zo negatief..) zet, aangezien de ICT-afdeling denk ik wel kan uitlezen wie er allemaal wat probeert op welke poorten etc. Nou kunnen ze met IP-adressen weinig, maar tóch, je staat gelogged bij je werkplek/Defensie; niet iets waar ik blij mee zou zijn..

En sowieso, ik denk dat alle poorten wel dicht staan. Poort 80 hoeft niet open te staan om contact te maken met de buitenwereld, poort 80 staat alleen open als je een webserver draait ofzo.

Als je het klaar krijgt, wil ik het wel ff weten :)
Wat denkt iedereen toch slecht over mij..... zucht

Ik wil nix ilegaals doen alleen op mijn eigen pc komen.
Dat kan ik als ik weet welke poort ik kan pakken.
En ja als het gelukt is laat ik het hier weten en verkoop ik me rooster voor 10.000 euro aan de eerste de beste bieder. (ik ben maar korporaal krijg nix te horen)

Edit: Ennan jij snapt me. Alleen poort 80 had ik al geprobeerd maar dan kom ik op me router :S

[ Voor 4% gewijzigd door 0Burner0 op 13-09-2006 23:46 ]

woensdag 13 september 2006 23:45

Acties:
  • ToFast
  • Registratie: Mei 2004
  • Laatst online: 22-02 15:08

ToFast

https://www.grc.com/x/ne.dll?bh0bkyd2

woensdag 13 september 2006 23:46

Acties:
  • _Dune_
  • Registratie: September 2003
  • Laatst online: 31-03 16:59

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

0Burner0 schreef op woensdag 13 september 2006 @ 23:39:
[...]

Edit: @ Dune wie moet ik hier dan voor bellen? Heb je een nummer ?
Nee, sorry ik heb zo geen nummer voor je. Zelf zit ik ook niet bij DTO, maar ik weet dat collega's van mij daar wel over de vloer komen. Zelf zit ik bij een verzekerings maatschappij en zelfs daar zouden wij dergelijke informatie niet aan "gebruikers" verschaffen, laat staan dat het überhaubt mogelijk is.

Dergelijke dingen als remote utilities worden wel afgevangen, de meest bekende poorten zitten gewoon dicht. Zelf hebben we ook maar één systeempje waar we buiten dergelijke policies om kunnen.

In iedergeval betwijfel ik of systeem- of netwerkbeheer blij zal zijn wanneer mensen op deze manier Pc's van thuis gaan overnemen. Overigens geef je wel aan dat je gewoon dingen kunt posten en downloaden dat verbaasd mij dan wel weer. Blijkbaar is het nog niet zo strikt dicht getimmerd.

edit: In de lijn van het verhaal van Ennan, probeer eens poort 8080, mogelijk dat die ook open staat. Deze wordt namelijk ook wel als alternatief voor poort 80 gebruikt.

[ Voor 8% gewijzigd door _Dune_ op 13-09-2006 23:49 ]

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/

woensdag 13 september 2006 23:50

Acties:
  • Madcat
  • Registratie: Juli 2002
  • Niet online

Madcat

Jongens wat een herrie om niks allemaal zeg....
Probeer eens poort 443 of 8080, die willen nog wel eens open staan.
*heeft helaas geen internet op zijn pc'tje bij defentie* :'(

woensdag 13 september 2006 23:51

Acties:
  • Mint
  • Registratie: Mei 2005
  • Laatst online: 09:32

Mint

0Burner0 schreef op woensdag 13 september 2006 @ 23:45:
[...]


Wat denkt iedereen toch slecht over mij..... zucht

Ik wil nix ilegaals doen alleen op mijn eigen pc komen.
Dat kan ik als ik weet welke poort ik kan pakken.
En ja als het gelukt is laat ik het hier weten en verkoop ik me rooster voor 10.000 euro aan de eerste de beste bieder. (ik ben maar korporaal krijg nix te horen)

Edit: Ennan jij snapt me. Alleen poort 80 had ik al geprobeerd maar dan kom ik op me router :S
Excuses, ik heb je verkeerd begrepen.

Dat je op je router uitkomt is mogelijk, je moet poort 80 nog forwarden naar de desbetreffende pc, dan werkt het wel :)

woensdag 13 september 2006 23:52

Acties:
  • EnnaN
  • Registratie: September 2002
  • Laatst online: 15:13

EnnaN

Toys in the attic

Edit: Ennan jij snapt me. Alleen poort 80 had ik al geprobeerd maar dan kom ik op me router :S
ah, dat is te fixen, die poorten moeten geforward (dat had je eerst wel gedaan voor die software?)
je kan dus even een andere poort proberen zodat je router software niet in de weg zit. https bijvoorbeeld (443 toch?) of soms dingen als 8080 staan wel open.

verder moet je dus wel je poorten forwarden, maar omdat je vanuit je friends place wel kon pcanywheren, dacht ik dat dat wel goed zou zitten...

edit:ah, dat stond erboven ook al :)

[ Voor 3% gewijzigd door EnnaN op 13-09-2006 23:53 ]

sig

woensdag 13 september 2006 23:52

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
een_madcat schreef op woensdag 13 september 2006 @ 23:50:
Jongens wat een herrie om niks allemaal zeg....
Probeer eens poort 443 of 8080, die willen nog wel eens open staan.
*heeft helaas geen internet op zijn pc'tje bij defentie* :'(
Bedankt (komt nog wel)

Eindelijk iemand die ook bij defensie werkt en ook nog normaal denkt
(sommige denken hier dat ik bij informatie kan komen waar je U tegen zecht, was het maar zo;))

@ennan ja ik heb het wel gedaan ik ga dit morgen ff proberen en dan kom ik wel weer ff op het net.

[ Voor 9% gewijzigd door 0Burner0 op 13-09-2006 23:54 ]

woensdag 13 september 2006 23:56

Acties:
  • _Dune_
  • Registratie: September 2003
  • Laatst online: 31-03 16:59

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

0Burner0 schreef op woensdag 13 september 2006 @ 23:52:
[...]
Bedankt (komt nog wel)

Eindelijk iemand die ook bij defensie werkt en ook nog normaal denkt
(sommige denken hier dat ik bij informatie kan komen waar je U tegen zecht, was het maar zo;))

@ennan ja ik heb het wel gedaan ik ga dit morgen ff proberen en dan kom ik wel weer ff op het net.
Nee, hoor ;) ... daar denk ik opzich niet aan, maar ik kan mij voorstellen dat Defensie dergelijke dingen niet toe staat. Maar zoals hierboven gezegd probeer inderdaad poort 8080 of de poort voor HTTPS en forward deze op je router naar je IP nummer van jouw computer (thuis).

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/

woensdag 13 september 2006 23:56

Acties:

Verwijderd

0Burner0 schreef op woensdag 13 september 2006 @ 23:52:
[...]


Bedankt (komt nog wel)

Eindelijk iemand die ook bij defensie werkt en ook nog normaal denkt
(sommige denken hier dat ik bij informatie kan komen waar je U tegen zecht, was het maar zo;))

@ennan ja ik heb het wel gedaan ik ga dit morgen ff proberen en dan kom ik wel weer ff op het net.
Nee, maar in zeker zin zet je vanuit een afgeschermd netwerk wel een poort open naar buiten. In (het niet ondenkbare) geval dat er een exploit in de RemoteAnywhere software zit zou een kwaadwillende via jouw thuispc toegang kunnen krijgen tot het netwerk van defensie. Ik kan me levendig voorstellen dat ze dat niet willen.

woensdag 13 september 2006 23:58

Acties:
  • Madcat
  • Registratie: Juli 2002
  • Niet online

Madcat

0Burner0 schreef op woensdag 13 september 2006 @ 23:52:
[...]


Bedankt (komt nog wel)

Eindelijk iemand die ook bij defensie werkt en ook nog normaal denkt
(sommige denken hier dat ik bij informatie kan komen waar je U tegen zecht, was het maar zo;))

@ennan ja ik heb het wel gedaan ik ga dit morgen ff proberen en dan kom ik wel weer ff op het net.
ja, ik weet hoe frusterend het kan zijn om geen internet te hebben op je werk dus ben ook vaak bezig om dat soort dingen te omzeilen.
En ach veel documenten die je leest zijn niet zo boeiend, maar je ziet zo wel hoe bepaalde protocollen werken die in verkeerde handen niet altijd goed kunnen zijn. maar over het algemeen is het nogal overrated (kijkt met een knipoog naar een journalist die een basis binnenwandelt)

donderdag 14 september 2006 00:00

Acties:
  • 0Burner0
  • Registratie: Februari 2005
  • Laatst online: 15-02 18:44

0Burner0

Topicstarter
Ik heb het net via poort 80 geprobeerd en het werkt.

Iedereen bedankt voor de moeite (en de landsveiligheid 8)7 )

Ik ben wel blij omdat mensen bang zijn dat er zomaar informatie opstraat licht.
Maar denk a.u.b niet dat elke jan l*l bij gevoelige info kan. want dat kan niet.

Van mij mag ie gesloten worden.

Edit: ja ben ik mee eens kunnen beter wat aan de fysieke bewaking doen ;)

[ Voor 10% gewijzigd door 0Burner0 op 14-09-2006 00:01 ]

donderdag 14 september 2006 00:01

Acties:

Verwijderd

Poorstscan is idd een beetje link, als wij dit bij ons op de avans op een computer doen, staat de systeembeheerder binnen 5 minuten (dmv. ip-trace) op de stoep om te vragen wat we aan het doen zijn.
Dit word geregistreerd en bij een 2de keer mag je ter verantwoording komen :*)
Let wel dit is een school en kan me voorstellen dat het bij DTO nog wat strenger is.

Gaat erom dat ze de mensen dom willen houden, doen vaak net alsof ze niet begrijpen wat je wil om zo maar geen uitzonderingen op hun pollicies te hoeven maken!

En ja blijft natuurlijk een zwakke plek als jij remote zit te werken.....
Maja das met de huidige vpn tunnels wel een verwaarloosbaar risico denk k O-)

Maar kan goed zijn dat ze zelfs dit risico bij defencie niet meer willen lopen :D

donderdag 14 september 2006 07:25

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 15:28

Equator

Crew Council

#whisky #barista

r00n schreef op woensdag 13 september 2006 @ 23:25:
Vraag het aan de systeembeheerder.

Zie verder FAQ - Netwerken » Hoe omzeil ik de policy van het netwerk waar ik in zit?
En dit is het enige goede antwoord wat er is gegeven. Al mag jij alles proberen van je systeembeheerder, wij helpen er niet aan mee.

Verder is het proberen van verschillende poorten natuurlijk bs. Een beetje goed ingestelde proxyserver, zal http verkeer alleen doorlaten op port 80, en heel misschien nog op een alternatieve poort.
Daarna heb je nog eens je contentscanners die justitienet en ook defensienet beschermen, en welke geen non http verkeer doorlaten op poort 80.
Al met al is er een reden waarom het dicht zit.
Pagina: 1

Dit topic is gesloten.