AVM Ken umgehen
Hallo,
gibt es eine möglichkeit den AVM Ken zu umgehen?
Hintergrund:
Ich betreue in einer Schule das Schülernetzwerk und der Lehrer kam jetzt auf mich zu, das ein Schüler behauptet es gibt eine möglichkeit den Ken zu umgehen.
Im Ken ist der Avira Businessfilter aktiviert.
Alle SchülerPCs bekommen den Proxy per GPO zugewiesen.
Folgendes hab ich jetzt als Schüler versucht:
Proxy im Internet Explorer rausnehmen --> Seite kann nicht angezeit werden (PCs haben kein default GW)
hinzufügen eines GW per CMD --> keine berechtigung
Anonyme Proxy Seite aufrufen z.B http://hidemyass.com/ --> Ken Meldung Anonyme Proxy gesperrt
Gibt es nochwas wie ich dieser Behauptung nachgehn kann?
gruss
Werner
gibt es eine möglichkeit den AVM Ken zu umgehen?
Hintergrund:
Ich betreue in einer Schule das Schülernetzwerk und der Lehrer kam jetzt auf mich zu, das ein Schüler behauptet es gibt eine möglichkeit den Ken zu umgehen.
Im Ken ist der Avira Businessfilter aktiviert.
Alle SchülerPCs bekommen den Proxy per GPO zugewiesen.
Folgendes hab ich jetzt als Schüler versucht:
Proxy im Internet Explorer rausnehmen --> Seite kann nicht angezeit werden (PCs haben kein default GW)
hinzufügen eines GW per CMD --> keine berechtigung
Anonyme Proxy Seite aufrufen z.B http://hidemyass.com/ --> Ken Meldung Anonyme Proxy gesperrt
Gibt es nochwas wie ich dieser Behauptung nachgehn kann?
gruss
Werner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179663
Url: https://administrator.de/forum/avm-ken-umgehen-179663.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
13 Kommentare
Neuester Kommentar
Du musst für eine Treiberinstallation Admin sein oder die Adminkennung eingeben (UAC-Prompt).
@Werner,
baut KEN die Internetverbindung auf oder wird ein davor geschalteter Router verwendet?
Wenn es der KEN selbst ist, dann kannst du dort nachschauen, ob dieser auch Routing erlaubt.
Wenn er ein Router ist, dann schau, ob die Schüler nicht mit alternativen Browsern surfen und dort die IP-Adresse des Routers eingetragen haben.
Zu meiner Berufsschulzeit war es schon so, dass die Schüler teilweise ihre eigenen Notebooks mitgebracht haben und dort halt
UMTS eingebaut hatten.
Das ist aber nicht die frage des TO. Wenn jemand ein eigenes Gerät mit eigenem Internetzugang nutzt (kann übrigens auch ein Smartphone oder Tablet sein), dann umgeht er ja den KEN nicht einem PC aus dem Netzwerk.UMTS eingebaut hatten.
@Werner,
baut KEN die Internetverbindung auf oder wird ein davor geschalteter Router verwendet?
Wenn es der KEN selbst ist, dann kannst du dort nachschauen, ob dieser auch Routing erlaubt.
Wenn er ein Router ist, dann schau, ob die Schüler nicht mit alternativen Browsern surfen und dort die IP-Adresse des Routers eingetragen haben.
Nur ein Einfall: Kann KEN Datenverbindungen auf Port 53 unterbinden? Wenn nicht könnte man eventuell mit einem portablen Proxy Server auf einen außen stehenden Proxy weiterleiten. Und das Fehlen von Adminrechten allein schützt auch nicht vor dem Einsatz von portablen Browsern (vgl. Firefox portable).
Klar, z.B. mit einem DNS-Tunnel.wenn DNS von den Clients nicht rausgefiltert wird.
Oder mit einem Server in Netz, zu dem man lokalen traffic üebr erlaubte protokolle (http, https, dns, etc.) tunnelt. Kann jeder skriptkiddie mit einem gemieteteten vserver aufsetzen.
Solange man nicht mit whitelists und/oder application-level-proxies arbeitet, läßt sich sowas nicht verhindern.
lks
Das sind ja alles interessante Ideen....und alle viel zu kompliziert für den Durchschnitts-1337-Schüler.
Es gibt noch wesentlich mehr Seiten als HMA und auch Listen dafür.
Wenn ich da bei unserem Schulfilter mal eine Liste mit aktuellen Diensten durchgehe komme ich schon auf die Meisten drauf...
Es lässt sich niemals verhindern!
Selbst mit einem FIlter der auch HTTPS-Inspection kann fallen mir auf Anhieb eine Menge Möglichkeiten ein sich da durch zu tunneln.
Wirklich sicher ist nur ein reiner Whitelist-Modus - und da dürfen keine Seiten mit dynamischen Inhalten wie Wikipedia erlaubt sein.
Anonyme Proxy Seite aufrufen z.B http://hidemyass.com/ --> Ken Meldung Anonyme Proxy gesperrt
Es gibt noch wesentlich mehr Seiten als HMA und auch Listen dafür.
Wenn ich da bei unserem Schulfilter mal eine Liste mit aktuellen Diensten durchgehe komme ich schon auf die Meisten drauf...
Solange man nicht mit whitelists und/oder application-level-proxies arbeitet, läßt sich sowas nicht verhindern.
Es lässt sich niemals verhindern!
Selbst mit einem FIlter der auch HTTPS-Inspection kann fallen mir auf Anhieb eine Menge Möglichkeiten ein sich da durch zu tunneln.
Wirklich sicher ist nur ein reiner Whitelist-Modus - und da dürfen keine Seiten mit dynamischen Inhalten wie Wikipedia erlaubt sein.