Anonymizer erkennen

[juhle]

Hallo,

folgendes Problem: In unserem Firmennetz arbeitet ein Squid-Proxy über den die Benutzer ins Internet gehen. Auf dem wurden ACL's angelegt und Seiten gesperrt.

Allerdings soll es möglich sein mit Tools zum anonymen surfen diese Sperrung zu umgehen. Es handelt sich dabei um das Tool Anonymizer.

Frage:

1.

Ist es tatsächlich möglich, das trotz Seitensperrung die entsprechenden Seiten aufgerufen werden können?

2:

Kann ich dieses Tool beim Benutzer irgendwie lokalisieren. Das Ding klingt sich ja nur im IE ein. Außerdem kann ich nicht an die Kiste des Benutzers gehen um nach zu schauen.

3.

Wie kann ich diese Lücke schließen?

Danke

[2-frozen]

Handelt es sich evtl. um www.anonymizer.com? bzw. um die Toolbar von dort? Will sie jetzt nicht hier installieren, aber wenn ich das richtig sehe, wandelt die dir URL doch einfach nur um, bzw. setzt ein http://anon.free.anonymizer.com/ vorweg und dahinter die eigentlcihe URL. Somit müsste es doch reichen zu gucken, wer anonymizer.com und Konsorten aufruft und um dies zu verhindern anonymizer.com zu sperren.

Gruss, 2-frozen

[Nalimov]

Wäre jetzt auch meine Idee gewesen. Du musst einfach den Diensteanbieter sperren bzw. dessen IPs dann geht mit dem Anonymizer auch nix mehr. Werden andere solche Dienste benutzt bleibt Dir eigentlich nur die Möglichkeit, herauszufinden um welchen Dienst es sich handelt und wie er angesprochen wird. Im Netz gibt es genügend Hinweise, welche Dienste dieser Art es gibt. Leider gehen bei Google-Suchanfragen die Informationen wie man solche Anonymizer sperren kann ziemlich unter (dafür gibts jede Menge Infos wie man die Sperren eben mit diesen Tools umgeht). Es bleibt Dir also nichts weiter übrig als eben diese Tools selber zu installieren und zu beobachten wie die arbeiten. Tools wie z.B. "Ethereal" werden Dir dabei auf jeden Fall weiterhelfen. Wenn Du dann Deine Infos hast, dürfte es Dir möglich sein, auch solchen Usern die Nase zu drehen und die Dienste bzw. die benutzen Ports zu sperren.

[juhle]

Habe jetzt mal die Seite gesperrt. Das funzt auch soweit.

Kleines Problem ist halt noch, das es wahrscheinlich viele solcher Tools gibt. Das heißt ich müsste für jedes Tool die Seite wissen und sperren.

Der größte Feind das Administrators sind immer noch die eigenen User!!

[2-frozen]

Original geschrieben von juhle

Habe jetzt mal die Seite gesperrt. Das funzt auch soweit.

Kleines Problem ist halt noch, das es wahrscheinlich viele solcher Tools gibt. Das heißt ich müsste für jedes Tool die Seite wissen und sperren.

Der größte Feind das Administrators sind immer noch die eigenen User!!

Wenn es zu einem wirklich so großen Problem bei euch werden sollte, verwendet statt dem Blacklist einfach das Whitelistverfahren auf dem Proxy. Anstatt diverse Seiten zu sperren, erstmal alles sperren und nur das, was unbedingt notwendig ist erlauben, so können die User auch nicht auf die Anonymizer ausweichen

[juhle]

Das ist leider nicht drin. Bei über 500 Usern und ca. 4 Billionen Seiten die gebraucht werden ist das nicht zu schaffen. :-)

[Nalimov]

...naja, kommt natürlich drauf an ob und inwieweit die User unbeschränkten Internetzugriff brauchen. Wird für den Admin ganz schön nervig jede Seite einzeln aufmachen zu dürfen, wenn es eine größere Firma ist....

Wenn die benötigten Seiten jedoch überschaubar sind und Eure User das Internet trotzdem für private Zwecke nutzen dürfen, dann würde ich das zeitlich einschränken. Z.B. Freigabe aller Seiten während der üblichen Pausenzeiten und ansonsten dichtmachen.

Und Du hast recht. Die eigenen User sind ein größeres Sicherheitsrisiko als alle Dialer und Viren zusammen, leider...