Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

AVM Ken umgehen

Mitglied: Wern2000

Wern2000 (Level 1) - Jetzt verbinden

27.01.2012, aktualisiert 12:10 Uhr, 5900 Aufrufe, 13 Kommentare

Hallo,

gibt es eine möglichkeit den AVM Ken zu umgehen?

Hintergrund:
Ich betreue in einer Schule das Schülernetzwerk und der Lehrer kam jetzt auf mich zu, das ein Schüler behauptet es gibt eine möglichkeit den Ken zu umgehen.
Im Ken ist der Avira Businessfilter aktiviert.
Alle SchülerPCs bekommen den Proxy per GPO zugewiesen.

Folgendes hab ich jetzt als Schüler versucht:

Proxy im Internet Explorer rausnehmen --> Seite kann nicht angezeit werden (PCs haben kein default GW)
hinzufügen eines GW per CMD --> keine berechtigung
Anonyme Proxy Seite aufrufen z.B http://hidemyass.com/ --> Ken Meldung Anonyme Proxy gesperrt

Gibt es nochwas wie ich dieser Behauptung nachgehn kann?

gruss
Werner
Mitglied: tikayevent
27.01.2012 um 12:34 Uhr
SSH-Tunnel durch den Proxy. So hab ich damals das Schulnetz auch bearbeitet, aber mit Wissen der Lehrer.
Bitte warten ..
Mitglied: thingsyoucantdo
27.01.2012 um 12:57 Uhr
Jo es wird entweder "getunnelt" oder vielleicht auch ein witzbold der seinen UMTS Stick mitbringt ?
Bitte warten ..
Mitglied: tikayevent
27.01.2012 um 12:59 Uhr
UMTS-Stick sollte sich nicht installieren lassen, wenn keine Administratorrechte vorhanden sind und diese sind ja scheinbar nicht vorhanden, weil das Standardgateway nicht geändert werden darf.
Bitte warten ..
Mitglied: thingsyoucantdo
27.01.2012 um 13:04 Uhr
GIbt es glaub ich heutzutage auch schon Plug and Play bei Windows 7.

Zu meiner Berufsschulzeit war es schon so, dass die Schüler teilweise ihre eigenen Notebooks mitgebracht haben und dort halt UMTS eingebaut hatten.
Bitte warten ..
Mitglied: Wern2000
27.01.2012 um 13:25 Uhr
Sind alles Normalos keine Hauptbenutzer oder Lokale Admins

das mit dem ssh...

mit putty einen localhost port öffenen den durch den Proxy zu einem anderen Proxy verbinden
danach den IE auf den geöffneten localhost Port stellen

Wenn ich per GPO das Menü für Verbindungen ausblende dann müste das mit dem SSH doch erledigt sein oder Denk ich da falsch.

oder gibts eine einstellmöglichkeit das Benutzer den Proxy nicht ändern dürfen?
Bitte warten ..
Mitglied: goscho
27.01.2012 um 13:25 Uhr
Zitat von thingsyoucantdo:
GIbt es glaub ich heutzutage auch schon Plug and Play bei Windows 7.
Du musst für eine Treiberinstallation Admin sein oder die Adminkennung eingeben (UAC-Prompt).
Zu meiner Berufsschulzeit war es schon so, dass die Schüler teilweise ihre eigenen Notebooks mitgebracht haben und dort halt
UMTS eingebaut hatten.
Das ist aber nicht die frage des TO. Wenn jemand ein eigenes Gerät mit eigenem Internetzugang nutzt (kann übrigens auch ein Smartphone oder Tablet sein), dann umgeht er ja den KEN nicht einem PC aus dem Netzwerk.

@Werner,
baut KEN die Internetverbindung auf oder wird ein davor geschalteter Router verwendet?

Wenn es der KEN selbst ist, dann kannst du dort nachschauen, ob dieser auch Routing erlaubt.
Wenn er ein Router ist, dann schau, ob die Schüler nicht mit alternativen Browsern surfen und dort die IP-Adresse des Routers eingetragen haben.
Bitte warten ..
Mitglied: Wern2000
27.01.2012 um 13:36 Uhr
der Ken-PC hat 2 Netzwerkkarten: eine fürs Schulnetz und eine die zum Router geht.
Der Ken-PC ist gleichzeitig auch GW wenn man ihn als Default-GW einträgt.

vom Schüler PC ist kein Ping ins Internet möglich, es wird nur der Name aufgelöst.

Sobald im IE oder Firefox die Proxyadresse oder der Proxyport fehlt ist kein mehr Internet möglich.
Bitte warten ..
Mitglied: tikayevent
27.01.2012 um 14:38 Uhr
Eventuell kann Ken SSH-Verbindungen rausfiltern.
Bitte warten ..
Mitglied: Karo
27.01.2012 um 14:40 Uhr
Hi,

.... vielleicht bist Du nicht der Admin, sondern derjenige der es umgehen will.....wer weiss, wer weiss....

Karo
Bitte warten ..
Mitglied: kingkong
27.01.2012 um 15:22 Uhr
Nur ein Einfall: Kann KEN Datenverbindungen auf Port 53 unterbinden? Wenn nicht könnte man eventuell mit einem portablen Proxy Server auf einen außen stehenden Proxy weiterleiten. Und das Fehlen von Adminrechten allein schützt auch nicht vor dem Einsatz von portablen Browsern (vgl. Firefox portable).
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2012 um 17:28 Uhr
Zitat von Wern2000:
gibt es eine möglichkeit den AVM Ken zu umgehen?

Klar, z.B. mit einem DNS-Tunnel.wenn DNS von den Clients nicht rausgefiltert wird.

Oder mit einem Server in Netz, zu dem man lokalen traffic üebr erlaubte protokolle (http, https, dns, etc.) tunnelt. Kann jeder skriptkiddie mit einem gemieteteten vserver aufsetzen.

Solange man nicht mit whitelists und/oder application-level-proxies arbeitet, läßt sich sowas nicht verhindern.

lks
Bitte warten ..
Mitglied: dog
27.01.2012 um 17:33 Uhr
Das sind ja alles interessante Ideen....und alle viel zu kompliziert für den Durchschnitts-1337-Schüler.

Anonyme Proxy Seite aufrufen z.B http://hidemyass.com/ --> Ken Meldung Anonyme Proxy gesperrt

Es gibt noch wesentlich mehr Seiten als HMA und auch Listen dafür.
Wenn ich da bei unserem Schulfilter mal eine Liste mit aktuellen Diensten durchgehe komme ich schon auf die Meisten drauf...

Solange man nicht mit whitelists und/oder application-level-proxies arbeitet, läßt sich sowas nicht verhindern.

Es lässt sich niemals verhindern!
Selbst mit einem FIlter der auch HTTPS-Inspection kann fallen mir auf Anhieb eine Menge Möglichkeiten ein sich da durch zu tunneln.
Wirklich sicher ist nur ein reiner Whitelist-Modus - und da dürfen keine Seiten mit dynamischen Inhalten wie Wikipedia erlaubt sein.
Bitte warten ..
Mitglied: Wern2000
31.01.2012 um 07:54 Uhr
Die DNS-Server funktion vom KEN ist ausgeschaltet. Das übernimmt ein Windows 2003 Server

aber wenn man nur mit Whitlist arbeitet und dynamische Seiten sperrt ist ein Arbeiten schon fast unmöglich bzw der verwaltungsaufwand zu groß. Es soll ja fast nix kosten.
Es gibt auch so Übungsaufgaben wie Internetrecherche

Anstecken von USB-Geräten ist auch nicht erlaubt (DeviceLock)
Bitte warten ..
Ähnliche Inhalte
E-Mail
AVM Ken! 3 Emails versenden bei t-online
gelöst Frage von OtarisE-Mail9 Kommentare

Einen wunderschönen guten Tag zusammen, ich habe ein Problem, beim Versenden von T-Online Emails mit der Software AVM Ken! ...

E-Mail
Suche Nachfolgeprodukt für AVM KEN Mailserver-Groupware
Frage von brutzlerE-Mail11 Kommentare

Hallo, AVM-KEN wurde ja schon vor Jahren abgekündigt. Jetzt brauchen einige kleinere Firmen, die ich betreue eine Nachfolgelösung. Verwendet ...

Entwicklung
Wie mit Benutzerdaten umgehen?
Frage von YanmaiEntwicklung5 Kommentare

Hall ihr Administratoren, ich bin gerade am Entwickeln einer Anwendung, die Benutzerdaten lokal speichert. Zu den Benutzerdaten gehört der ...

Exchange Server
Alternative zu KEN
Frage von aexnerExchange Server12 Kommentare

Hallo, ich muss jetzt so langsam auf WIN7 umstellen, d.h. das ich mich auch von KEN verabschieden muss. Jetzt ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 51 MinutenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 18 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 19 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 20 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...