torrent und fortigate

hiho

habe sonst immer mit torrent geladen nun haben wir ne fortigate in der firma die scheint die pakete zu filtern womit sich das saugen dann erstmal erledigt hat ...

hat jemand nen tip wie ich die filtrierung evtl. umgehen kann?

also denke nicht dass du das kannst, weil das ja ein prog ist was auf dem server liegt, nehem ich ma an,

könntest es mit nem anderen prog versuche, wir hattan da mal winmx oder jahoo!-sauger, das hat die meisten blockaden ohne probs hinter gelassen

Je nach dem, was die Firewall auf welchen Layers kann, bist du da ziemlich hilflos, solang du nicht [verschlüsselt] zu irgendwelchen Proxies tunneln willst. Und wenn du Zugriff auf solche hättest, bräuchtest du die Firmenstandleitung [Vermutung /] auch nich..
Ansonsten http://www.securityfocus.com/, "social engineering" o.Ä. und das Ding aufmachen.... *duck

Obey Lutz!

--edit--

Btw: irgendwie zum Thema, und ich glaube der Link war halbwegs sinnvoll.

nunja ich denke mal das is nen normaler packetfilter der nicht gleich den traffic auf verdächtige aktivitäten untersucht. dann brauchst einfach nur mal deinen incomming port auf irgendwas anderes ändern... hinter nem nat funzt bittorrent auch noch sehr gut, musst mal die einstellungen checken.

Hossa,ne Fortigate !
Erstmal Glückwunsch an deine Firma zum Kauf der Lösung mit den meisten Bugs

Möglichkeit
1. Deine Admins waren blöd genug,die Standardwerte für den Zugang übers Webinterface offen zu lassen ,das wäre dann User Admin ,Passwort leer. Dazu müssten sie noch das Webinterface auf einem Interface der FGT freigeschaltet haben. Du kannst alles einrichten und bist ein glücklicher Filesharing User...

Möglichkeit
2. Deine Admins sind nicht blöd. Die Fortigate hat von IDS bis Web-Content Fiiltering alles dabei und du bist sehr wahrscheinlich schon mehr als einmal im syslog aufgefallen.


Irgendwas sagt mir, dass Möglichkeit 2 hier eher zutrifft,also lass dir gesagt sein : FINGER WEG ! Schon die Fortigate alleine kann über den Webfilter ohne Probleme erkennen,welcher Rechner grad versucht,seine edonkey Ports umzubiegen und die FGTs haben auch sehr gute Möglichkeiten zur Kontrolle. Ich kann jedem nur davon abraten,irgendwas in der Firma zu treiben,weil die Firmen im moment extrem dazu übergehen,ihre User zu kontrollieren und das ist auch shcon mit einer billigen Fortigate möglich, ab Modell 100 unterstützen die diese Funktionen alle. Also seid gewarnt,was solche Spielereien in den Firmen angeht,ihr werdet in 90 % der Fälle schon überwacht,ihr würdet es nicht glauben....


Achja,zu den Möglichkeiten, die Ports z.b. auf Port 80 umzubiegen - auch keine gute Idee bei Firewalls in der Klasse, das IDS System ist eins in der Stärke von Snort, wenn man auf sowas emule laufen lässt,generiert das in einer Nacht ca. 18.000 Alerts,dann seid ihr DEFINITIV dran.

ich würde auch dazu raten das Downloaden auf der Arbeit ruhen zu lassen. Wenn die schon ne Überwachung einbauen sollte man nicht noch schauen, wie man die umgeht.

In der letzten Firma wo ich gearbeitet durfte die EDV noch nichtmal mehr private eMails schreiben oder lesen.

snook hat das sehr schön aufn Punkt gebracht