Soort ''proxy' voor thuis

Waarom zou jouw thuis ip dan wel toegestaan zijn?
Denk eerder dat ze met een whitelist dan met een blacklist werken.

Je bedoelt dat je op deze manier de proxy van je werk wilt omzeilen? Dat soort beveiligingen is er niet voor niets, zie ook Het algemeen beleid #misbruik

de proxy op het werk kan te restrictief zijn. persoonlijk vind ik de vraag van TS niet 'illegaal' ofzo.

Enfin, datgene wat jij wil, een URL invullen in een box en dan komt ie op je scherm, dat bouw je zelf met apache, php of perl, en de UrlToys.

Maar persoonlijk zou ik voor de makkelijkere oplossing gaan, en op zoek gaan naar tinyproxy. Die is op IP te restricten zodat niet jan en allemal van jouw internet gebruik kan maken, luistert op een door jou gedefinieerde port, en die vul je in in je IE connection manager op je werk, als zijn het proxy adres.

ik kan zo een paar redenen noemen waarvoor dit handig is:
* om bij de webinterface van mn modem te komen vanaf ergens anders
* om bij IPrestricted of domain-restricted webcontent te komen vanaf ergens anders (kheb geen zin om naar de uni te fietsen en daar een pdf te downloaden als het ook zo kan).

@gambieter hier beneden:
* tja, rest hem alleen nog de ethische vraag of het verantwoord is, inderdaad. Al zie ik de sysbeheerder nog niet zo snel zijn proxybeleid aanpassen zodat TS bij zn modem-webinterface kan. Terwijl dat niet per se een issue zou zijn voor het bedrijf waar TS werkt/aanwezig is.

Enfin, ik riep alleen maar wat te googlen termen.

[ Voor 38% gewijzigd door DrClaw op 01-06-2008 13:39 ]

DrClaw schreef op zondag 01 juni 2008 @ 13:33:
de proxy op het werk kan te restrictief zijn. persoonlijk vind ik de vraag van TS niet 'illegaal' ofzo.

Als de proxy te restrictief is voor het werk, dan is dat iets wat de TS met de systeembeheerder moet gaan overleggen. Niet om programma's te gaan gebruiken om dit te ontwijken, dit kan namelijk vervelende gevolgen hebben voor de TS

Vandaar ook de vraag aan de TS om een en ander te verduidelijken.

[ Voor 7% gewijzigd door gambieter op 01-06-2008 13:36 ]

google even op "cgi proxy"

http://sourceforge.net/projects/php-proxy/
(doch op dit moment down)

Kan je verbinden naar thuis? Anders kan je het over een VPN-tunnel laten gaan...

Superlangzaam schreef op zondag 01 juni 2008 @ 13:48:
Is het illegaal? Tja, vind je het normaal dat zelfs Wikipedia afgesloten is? En dan nog maar niet te praten over hyves, hotmail etc. etc. M'n vriendin draait bereikbaarheidsdiensten dat ze daar 24 h moet zitten vervelen!

Dat is een drogredenering. Als ik systeembeheerder zou zijn, zou ik inderdaad hyves, hotmail, googlemail etc allemaal afsluiten, juist omdat het werkinternet niet bedoeld is voor priveinternetten. Als je vriendin de beveiliging te streng vindt, dan moet ze dat met het systeembeheer opnemen. Alternatief is een mobiel internet abo nemen.

Laat haar ook de regels van de ICT-toegang nakijken, want op ontwijken van beveiligingen wordt meestal nogal onvriendelijk gereageerd vanuit systeembeheer

Superlangzaam schreef op zondag 01 juni 2008 @ 13:48:
[...]


Ik kan wel gewoon een webserver op m'n thuis-ip bereiken, maar zodra ik een proxy-server start en dit in IE invul op het werk (trouwens is het werk van mn vriendin - een ziekenhuis) komt er niks meer door. Op één of andere manier ziet de firewall daar dus dat het proxy-verkeer is. Is het illegaal? Tja, vind je het normaal dat zelfs Wikipedia afgesloten is? En dan nog maar niet te praten over hyves, hotmail etc. etc. M'n vriendin draait bereikbaarheidsdiensten dat ze daar 24 h moet zitten vervelen!

Tja, wat ik/wij normaal of niet normaal vind(en) doet er eigenlijk niet veel toe, die sysadmin bij jullie heeft waarschijnlijk wel bepaalde redenen om het internet zo te beperken...

Is er geen publieke plaats ofzo, of kan niet met de sysadmin opgenomen worden om evt een draadloos puntje te voorzien waar je 'dinnetje met laptop op kan gaan ofzo?

Eerst overleggen, daarna kijken wat mogelijk is...

Nu, moest het echt alleen maar zijn om te text-surfen, dan kan je ook gewoon een RDP sessie naar een pc thuis laten gaan en dan zo via die pc internetten...., zo doe je eigenlijk niets fout, er is geen risico voor het netwerk of de clients van de werkgever, dus...

[ Voor 11% gewijzigd door HyperBart op 01-06-2008 14:42 ]

Moet er niet aan denken, wat er kan gebeuren als er in een ziekenhuis iemand "iets verkeerds" binnenhaalt, en gegevens van 10000+ patienten op straat komen te liggen.

Beveiligingen zijn er niet voor niets.

Lekker thuis internetten als je prive iets wil doen.

Logmein op je thuispc zetten. Dan kun je je thuispc remote overnemen, gaat via web. Proxy zal die gewoon doorlaten

Superlangzaam schreef op zondag 01 juni 2008 @ 14:49:
[...]


Het is nou net dat ze daar iets voor haar medische opleiding wil opzoeken, en dat zelfs dat dichtstaat. En probeer in een ziekenhuis maar eens iets voor elkaar te krijgen, dat is één grote logge organisatie. Systeembeheerder? Ja die zal er vast wel zijn.. ergens.

Ziekenhuizen zitten meestal in een WAN met zuster ziekenhuizen via glasvezel.
Dataverkeer is niet gratis,en de kans dat iemand wat verkeerd binnenhaalt is groot.
En dan heb je nog is de patiënten zorg.
Zuster ; Wie had er gebeld.
Patiënt ; ik, waarom duurde het 25 minuten, ik heb me medicijnen nodig.
Zuster ; Sorry ik zat op Wikipedia ik moest iets uitzoeken.

Het beste kunnen ze dan met een whitelist gaan werken; Zoek het uit en leg het uit aan die systeembeheerder.

Superlangzaam schreef op zondag 01 juni 2008 @ 14:49:
Het is nou net dat ze daar iets voor haar medische opleiding wil opzoeken, en dat zelfs dat dichtstaat. En probeer in een ziekenhuis maar eens iets voor elkaar te krijgen, dat is één grote logge organisatie. Systeembeheerder? Ja die zal er vast wel zijn.. ergens.

Maar dat is geen excuus om de beveiliging te omzeilen. Je gaf zelf al aan dat het vooral om prive-internetten was, dus dit bovenstaande klinkt om heel eerlijk te zijn als een smoesje. En een systeembeheerder is er altijd, of een helpdesk. Wie belt ze als de computer kapot is? Diezelfde persoon kan ze ook bellen voor deze zaak. Voor medische informatie is er een bibliotheek, naslagwerken etc.

Bij onze organisatie is er ook een proxy, en als je een site nodig hebt die geblokkeerd is, dan kun je een onderbouwd verzoek indienen om iets te laten whitelisten. Maar Hyves of Hotmail, vergeet het maar. Dan zal je vriendin een prive-abo voor mobiel internet moeten nemen.

tja, je vriendin zet haar eigen plezier boven de beveiliging en prive gegevens van duizenden patienten...

ik hoop dat de sys-admin. en haar bazen het niet te weten komen: 't kan het einde van haar stage wel eens betekenen...


het ziekenhuis zal ergens wel naslagwerken hebben: moet je vriendin maar niet eens te tam zijn om die te gaan zoeken. en anders doet ze dat thuis op of op/in school.

anderzijds zullen er ook wel systemen zijn die wel op het internet kunnen maar die afgeschermd zijn van het andere deel van het netwerk waarop die gegevens zitten. Laat ook daar je vriendin niet te tam zijn om daar eens achter te vragen.

alle andere oplossingen zouden bij mij gewoon reden voor ontslag zijn. omzeiling van beveiliging die er zeer goede reden is... Of komt je vriendin graag in de krant onder de krantenkop: 'gegevens van duizenden patienten op't straat wegens surfende stage-studente' ?

(hotmail, hyves en andere 'rommel' klinkt niet echt als 'nodig voor haar opleiding' en gaat dus ook niet lukken, en voor wikipedia hebben de meeste ziekenhuizen een eigen bibliotheek met naslagwerken voor al haar dokters, verpleegsters, chirurgen, ...)

en tja: later gaat je vriendin dat ook moeten gaan doen... als ze dat nu al niet aankan, moet ze maar iets anders gaan doen. Laat ze een goed boek meepakken (iets met mee dan 100 blz's) dan gaan die uren ook wel om, of leer ze eens irl sociaal zijn: wat ze op hyves kan, kan ze ook irl met haar patienten: lekker sociale babbel doen...

adhv onderbuur: tekst komt idd wat te aanvallend over nu ik hem opnieuw lees na je commentaar - mijn excuses hiervoor. (maar soms is het wat aanvallend klinken goed om mensen te doen nadenken over wat ze willen en wat er kan)
en er zijn hierboven al oplossingen aangeboden die ge-google'd kunnen worden.
al hoop ik dat de systemadmin ook dat snel gaat zien in zijn logs en bijpassende actie onderneemt.
(zowel in zijn firewall's en proxy's en als feedback naar TS zijn vriendin - last warning or...)

[ Voor 40% gewijzigd door soulrider op 01-06-2008 15:10 ]

soulrider schreef op zondag 01 juni 2008 @ 14:56:
tja, je vriendin zet haar eigen plezier boven de beveiliging en prive gegevens van duizenden patienten...

moet je vriendin maar niet eens te tam zijn om die te gaan zoeken.

Laat ook daar je vriendin niet te tam zijn om daar eens achter te vragen.

Of komt je vriendin graag in de krant onder de krantenkop: 'gegevens van duizenden patienten op't straat wegens surfende stage-studente' ?

Nou nou, we gaan nu ook nog niet te beledigend gaan doen , komt een beetje kleinerend over imo, al is de kern van je boodschap wel correct

Dus TS, er zijn een aantal oplossingen aangeboden, wil je echt internet en toch op een veilige manier, dan kan je dat via RDP doen (iets trager, niet alle fancy graphics, maar voor mail enz, cava )

Wil je geauthoriseerd internet, met duidelijke redenen en het moet echt op die speciale pc zijn, dan zal je zowiezo de sysadmin moeten contacteren

Wil je vriendin onbeperkt internet, snel, makkelijk en overal, dan is een mobiel data-abbo de beste oplossing.

Laat (zoals mijn bovenbuur zegt) je vriendin ook eens rondhoren of er ergens een plaats is voorzien waar personeel kan internetten, al dan niet beroeps-nodig.

[ Voor 24% gewijzigd door HyperBart op 01-06-2008 15:04 ]

HyperBart schreef op zondag 01 juni 2008 @ 15:03:
Nou nou, we gaan nu ook nog niet te beledigend gaan doen , komt een beetje kleinerend over imo, al is de kern van je boodschap wel correct

Dat beledigende of kleinerende zie ik niet echt, ik zie vooral een TS met zwakke argumenten voor het proberen te ontwijken van beveiligingen. Systeembeheer onvindbaar, hyves nodig hebben om iets medisch op te zoeken

Dus TS, er zijn een aantal oplossingen aangeboden, wil je echt internet en toch op een veilige manier, dan kan je dat via RDP doen (iets trager, niet alle fancy graphics, maar voor mail enz, cava )

En zelfs dat is een onverstandig advies, aangezien alles wat niet met toestemming van systeembeheer gebeurd een grond kan zijn voor ontslag of het ontnemen van computer-privileges. Dat is hyves niet waard...

Wil je vriendin onbeperkt internet, snel, makkelijk en overal, dan is een mobiel data-abbo de beste oplossing.

Dat is de enige oplossing waar geen problemen mee zijn, behalve het verlies aan productiviteit

gambieter schreef op zondag 01 juni 2008 @ 15:15:
En zelfs dat is een onverstandig advies, aangezien alles wat niet met toestemming van systeembeheer gebeurd een grond kan zijn voor ontslag of het ontnemen van computer-privileges. Dat is hyves niet waard...

Bwoah dat vind ik nu wel wat kort door de bocht, misschien omdat het in deze context is dat het zo zwaar wordt aangerekend door jou, maar dat zou betekenen dat ieder ding wat de werknemer met een PC gaat opzoeken/iedere verbinding naar buiten toe, eender wat, er expliciet toestemming voor gevraagd moet worden.

Als de sysadmin dit ook niet expliciet wou en het als een threat zag, had ie het heus ook wel dichtgetimmerd, net zoals hij al whitelisting gebruikt wrschlk ipv blacklisting...

Belangrijk is eigenlijk ook wat er in het reglement staat dat de sysadmin evt heeft opgesteld...

Moest het niet in deze context hebben gestaan dan denk ik niet dat je er zo over gevallen was, nu is het alleen maar "hij haalt zijn doel eigenlijk via een manier en dat vinden we/vind ik eigenlijk toch weer niet kunnen want hij gebruikt nog steeds de apparatuur van de werkgever..." .

Als het echt voor het ziekenhuis en het verzenden van data voor patienten was had ie alles mogen dichtimmeren behalve die dingen die nodig zijn voor het DB-programma of het verzenden van dosiers via een speciale manier.

HyperBart schreef op zondag 01 juni 2008 @ 15:54:
Bwoah dat vind ik nu wel wat kort door de bocht, misschien omdat het in deze context is dat het zo zwaar wordt aangerekend door jou, maar dat zou betekenen dat ieder ding wat de werknemer met een PC gaat opzoeken/iedere verbinding naar buiten toe, eender wat, er expliciet toestemming voor gevraagd moet worden.

Als de sysadmin dit ook niet expliciet wou en het als een threat zag, had ie het heus ook wel dichtgetimmerd, net zoals hij al whitelisting gebruikt wrschlk ipv blacklisting...

Belangrijk is eigenlijk ook wat er in het reglement staat dat de sysadmin evt heeft opgesteld...

Moest het niet in deze context hebben gestaan dan denk ik niet dat je er zo over gevallen was, nu is het alleen maar "hij haalt zijn doel eigenlijk via een manier en dat vinden we/vind ik eigenlijk toch weer niet kunnen want hij gebruikt nog steeds de apparatuur van de werkgever..." .

Als het echt voor het ziekenhuis en het verzenden van data voor patienten was had ie alles mogen dichtimmeren behalve die dingen die nodig zijn voor het DB-programma of het verzenden van dosiers via een speciale manier.

Daar gaat het helemaal niet om. Als je iets niet kunt gebruiken en je hebt het nodig voor het werk, dan vraag je dat netjes aan, maar ga je niet allerlei omwegen gebruiken om dit te doen, zoals de TS wil. En dat is natuurlijk zo omdat een aanvraag tot Hyves en Hotmail toegang hoogstens op een schampere lach kan rekenen (en terecht).

Bij ons is GoT gelukkig niet geblokkeerd, maar pagina's met bepaalde woorden kunnen geblokkeerd worden. Tja, shit happens, het is namelijk de internet toegang van de baas. Als een site geblokkeerd is waar ik prive naar wil surfen, dan wacht ik tot ik thuis ben, simpel

Verder komt de TS met opmerkingen dat de systeembeheerder wel ergens zal zitten, logge organisatie etc, terwijl hij echt wel weet dat het om prive-internet gaat

http://zend2.com werkt ook niet op je werk?

FAQ - Netwerken

Hoe je de policy van het werk omzeilt ga je zelf maar uitzoeken..