Faire du tunneling HTTP pour client TS derriere un proxy?
9 réponses
bigstyler
Bonjour,
je souhaiterai me connecter =E0 un serveur TS distant =E0 des fins
d'administration mais mon poste se trouve derriere un proxy HTTP/HTTPS
(qui n=E9cessite une authentification)
Si je ne me trompe pas, je pourrais passer au travers de ce probl=E8me
de proxy en cr=E9ant un tunnel HTTP entre mon serveur distant et mon
poste client du LAN en encapsulant mon trafic dans du HTTP ou HTTPS
seulement, h=E9las je n'ai encore pas trouv=E9 de solution qui
fonctionnait =E0 ce jour.( en =E9tant gratuite ou relativement
abordable).
L'un d'entre vous aurait-il une solution =E0 me conseiller ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Salut Bigstyler,
je suis dans la même configuration que toi et utilise HTTPort (http://www.htthost.com) gratuit et fiable. Il te suffit après l'installation de le lancer et de spécifier - le proxy à bypasser et son port - les identifiants pour celui-ci -essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur une majorité de proxy sinon, de remplir l'hôte personnel à qui se connecter (marche quand ça veut)
Il ne te reste ensuite plus qu'à créer un port mappé afin de passer par ton proxy http pour adminsitrer ailleurs, par exemple : Local port : 10 Remote host : IP_du_serveur Remote port : 3389
démarre ton HTTPort, puis lance un mstsc sur 127.0.0.1:10 et le forward part tout seul :)
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Bonjour,
je souhaiterai me connecter à un serveur TS distant à des fins d'administration mais mon poste se trouve derriere un proxy HTTP/HTTPS (qui nécessite une authentification)
...
Salut Bigstyler,
je suis dans la même configuration que toi et utilise HTTPort
(http://www.htthost.com) gratuit et fiable.
Il te suffit après l'installation de le lancer et de spécifier
- le proxy à bypasser et son port
- les identifiants pour celui-ci
-essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur
une majorité de proxy
sinon, de remplir l'hôte personnel à qui se connecter (marche quand ça veut)
Il ne te reste ensuite plus qu'à créer un port mappé afin de passer par ton
proxy http pour adminsitrer ailleurs, par exemple :
Local port : 10
Remote host : IP_du_serveur
Remote port : 3389
démarre ton HTTPort, puis lance un mstsc sur 127.0.0.1:10 et le forward part
tout seul :)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<bigstyler@gmail.com> a écrit dans le message de news:
1135766387.139354.33000@g43g2000cwa.googlegroups.com...
Bonjour,
je souhaiterai me connecter à un serveur TS distant à des fins
d'administration mais mon poste se trouve derriere un proxy HTTP/HTTPS
(qui nécessite une authentification)
je suis dans la même configuration que toi et utilise HTTPort (http://www.htthost.com) gratuit et fiable. Il te suffit après l'installation de le lancer et de spécifier - le proxy à bypasser et son port - les identifiants pour celui-ci -essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur une majorité de proxy sinon, de remplir l'hôte personnel à qui se connecter (marche quand ça veut)
Il ne te reste ensuite plus qu'à créer un port mappé afin de passer par ton proxy http pour adminsitrer ailleurs, par exemple : Local port : 10 Remote host : IP_du_serveur Remote port : 3389
démarre ton HTTPort, puis lance un mstsc sur 127.0.0.1:10 et le forward part tout seul :)
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Bonjour,
je souhaiterai me connecter à un serveur TS distant à des fins d'administration mais mon poste se trouve derriere un proxy HTTP/HTTPS (qui nécessite une authentification)
...
GG [MVP]
Bonjour,
je suis dans la même configuration que toi et utilise HTTPort (http://www.htthost.com) gratuit et fiable.
Et bien essayer toujours derriere un ISA 2004 réglé par GG. et tu verras ton truc gratuit comme il fonctionne. Vive ISA! :-)
-essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur une majorité de proxy
Sauf encore une fois, derriere un ISA. :-) Derriere un bon firewall bien réglé et digne de ce nom tu peux toujours courir, Jonathan. :-)
Donc si SBS avec ISA 2004 court toujours Jonathan. :-)
un GG ça compte pas! [ou ça compte double suivant la façon de voir les choses :) ] Pour le commun des mortels et surtout pas mal d'administrations publiques, c'est plutôt fonctionnel
-- Jonathan ...qui enfile ses baskets et fait 3 fois le tour du stade :p
"GG [MVP]" a écrit dans le message de news: OQ021E%
Bonjour,
je suis dans la même configuration que toi et utilise HTTPort (http://www.htthost.com) gratuit et fiable.
Et bien essayer toujours derriere un ISA 2004 réglé par GG. et tu verras ton truc gratuit comme il fonctionne. Vive ISA! :-)
-essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur une majorité de proxy
Sauf encore une fois, derriere un ISA. :-) Derriere un bon firewall bien réglé et digne de ce nom tu peux toujours courir, Jonathan. :-)
Donc si SBS avec ISA 2004 court toujours Jonathan. :-)
un GG ça compte pas! [ou ça compte double suivant la façon de voir les
choses :) ]
Pour le commun des mortels et surtout pas mal d'administrations publiques,
c'est plutôt fonctionnel
--
Jonathan ...qui enfile ses baskets et fait 3 fois le tour du stade :p
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OQ021E%23CGHA.3820@TK2MSFTNGP12.phx.gbl...
Bonjour,
je suis dans la même configuration que toi et utilise HTTPort
(http://www.htthost.com) gratuit et fiable.
Et bien essayer toujours derriere un ISA 2004 réglé par GG.
et tu verras ton truc gratuit comme il fonctionne. Vive ISA! :-)
-essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner
sur une majorité de proxy
Sauf encore une fois, derriere un ISA. :-)
Derriere un bon firewall bien réglé et digne de ce nom
tu peux toujours courir, Jonathan. :-)
Donc si SBS avec ISA 2004 court toujours Jonathan. :-)
un GG ça compte pas! [ou ça compte double suivant la façon de voir les choses :) ] Pour le commun des mortels et surtout pas mal d'administrations publiques, c'est plutôt fonctionnel
-- Jonathan ...qui enfile ses baskets et fait 3 fois le tour du stade :p
"GG [MVP]" a écrit dans le message de news: OQ021E%
Bonjour,
je suis dans la même configuration que toi et utilise HTTPort (http://www.htthost.com) gratuit et fiable.
Et bien essayer toujours derriere un ISA 2004 réglé par GG. et tu verras ton truc gratuit comme il fonctionne. Vive ISA! :-)
-essayer un "bypass mode en SSL (CONNECT) qui a le mérite de fonctionner sur une majorité de proxy
Sauf encore une fois, derriere un ISA. :-) Derriere un bon firewall bien réglé et digne de ce nom tu peux toujours courir, Jonathan. :-)
Donc si SBS avec ISA 2004 court toujours Jonathan. :-)
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de proxy mais ca me fait gagner du temps quand je retourner au taff ) est que j'essaie de configurer mon internet explorer pour utiliser ce tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont pas été fructueux.(Documentation et explications assez succintes sur le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
Merci à vous :)
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son
utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement
(l'hôte personnel étant la partie 'serveur proxy' à installer du
coté du reseau 'public') mais si je ne configure pas ce dernier je
passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de
proxy mais ca me fait gagner du temps quand je retourner au taff ) est
que j'essaie de configurer mon internet explorer pour utiliser ce
tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que
je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont
pas été fructueux.(Documentation et explications assez succintes sur
le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était
pas possible :p), tu fais sans doute référence aux filtres sur les
HTTP headers. En gros, tu connais le format de réponse de htthost et
tu bloques le trafic en conséquence ? :p
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de proxy mais ca me fait gagner du temps quand je retourner au taff ) est que j'essaie de configurer mon internet explorer pour utiliser ce tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont pas été fructueux.(Documentation et explications assez succintes sur le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
Merci à vous :)
Jonathan Bismuth
Jonathan. Michael, c'est l'autre Hobbit [celui qui est en vacances et trouve le moyen de se connecter, même à 4h du mat'] :) Htthost à 2 moyens de fonctionnement : - SSL Connect qui ne nécessite personne en face et marche dan 75% des cas. Il n'y a pas besoin d'un quelconque proxy publique. - Remote Host qui doit théoriquement fonctionner tout le temps (puisque les requètes sont passées à l'hôte distant qui renvoi eles résultats après)
Une aide en Français : http://httport-fr.ifrance.com/httport-fr/faq.htm
Pour les headers HTTP, c'est effectivement. une solution simple. Copie de la FAQ ci dessous :
### Début copie ### Q: Y a-t-il une chance que le proxy d'entreprise piste toujours mes activités ?
R: La réponse est OUI, il y a une chance.
1. Si vous utilisez le mode "SSL/CONNECT": A chaque connexion que vous effectuez avec le serveur ciblé par HTTPort, il apparaît un enregistrement de type "CONNECT serveurdistant:portdistant" dans un des fichiers de votre administrateur. De plus cette donnée est transférée tel quelle, donc si votre administrateur a un moniteur réseau (sniffer) installé, il est capable de la voir.
2. Si vous utilisez le mode "Remote Host" SANS "data encryption": Les données que possède votre administrateur dans ses fichiers ne reflète pas clairement vos destinations. De plus, vos données sont encodées pendant le transfert (pas cryptées - encodées). Donc, après quelques heures de libre, votre administrateur peut quand même retrouver vos destinations et vos données.
3. Si vous utilisez le mode "Remote Host" AVEC "data encryption": J'aimerais dire ici "C'est 100% sûr", et c'est ce que vous aimeriez surement entendre. Mais je ne le ferais pas. Oui, dans ce cas, toutes vos données et les serveurs de destination que HTTPort envoie au HTTHost sont cryptés. Cela veut dire qu'il est pratiquement impossible de décrypter les données et découvrir ce que vous faites réellement.
Mais, il y a deux problèmes. D'abord, si vous utilisez HTTHost personal edition, et que vous n'avez pas commandé votre clé HTTHost unique, vous utilisez une clé accessible à n'importe qui. Ce qui veut dire que le cryptage est cassable. Il ne sert à rien alors de crypter son code. Ensuite, autant que je sache, mon code n'a pas de bugs. Mais théoriquement, le programme peut en contenir, et par conséquent offrir une plus petite resistance au décryptage.
### Fin copie ###
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de proxy mais ca me fait gagner du temps quand je retourner au taff ) est que j'essaie de configurer mon internet explorer pour utiliser ce tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont pas été fructueux.(Documentation et explications assez succintes sur le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
Merci à vous :)
Jonathan. Michael, c'est l'autre Hobbit [celui qui est en vacances et trouve
le moyen de se connecter, même à 4h du mat'] :)
Htthost à 2 moyens de fonctionnement :
- SSL Connect qui ne nécessite personne en face et marche dan 75% des cas.
Il n'y a pas besoin d'un quelconque proxy publique.
- Remote Host qui doit théoriquement fonctionner tout le temps (puisque les
requètes sont passées à l'hôte distant qui renvoi eles résultats après)
Une aide en Français : http://httport-fr.ifrance.com/httport-fr/faq.htm
Pour les headers HTTP, c'est effectivement. une solution simple. Copie de la
FAQ ci dessous :
### Début copie ###
Q: Y a-t-il une chance que le proxy d'entreprise piste toujours mes
activités ?
R: La réponse est OUI, il y a une chance.
1. Si vous utilisez le mode "SSL/CONNECT":
A chaque connexion que vous effectuez avec le serveur ciblé par HTTPort, il
apparaît un enregistrement de type "CONNECT serveurdistant:portdistant" dans
un des fichiers de votre administrateur. De plus cette donnée est transférée
tel quelle, donc si votre administrateur a un moniteur réseau (sniffer)
installé, il est capable de la voir.
2. Si vous utilisez le mode "Remote Host" SANS "data encryption":
Les données que possède votre administrateur dans ses fichiers ne reflète
pas clairement vos destinations. De plus, vos données sont encodées pendant
le transfert (pas cryptées - encodées). Donc, après quelques heures de
libre, votre administrateur peut quand même retrouver vos destinations et
vos données.
3. Si vous utilisez le mode "Remote Host" AVEC "data encryption":
J'aimerais dire ici "C'est 100% sûr", et c'est ce que vous aimeriez surement
entendre. Mais je ne le ferais pas. Oui, dans ce cas, toutes vos données et
les serveurs de destination que HTTPort envoie au HTTHost sont cryptés. Cela
veut dire qu'il est pratiquement impossible de décrypter les données et
découvrir ce que vous faites réellement.
Mais, il y a deux problèmes. D'abord, si vous utilisez HTTHost personal
edition, et que vous n'avez pas commandé votre clé HTTHost unique, vous
utilisez une clé accessible à n'importe qui. Ce qui veut dire que le
cryptage est cassable. Il ne sert à rien alors de crypter son code.
Ensuite, autant que je sache, mon code n'a pas de bugs. Mais théoriquement,
le programme peut en contenir, et par conséquent offrir une plus petite
resistance au décryptage.
### Fin copie ###
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<bigstyler@gmail.com> a écrit dans le message de news:
1135884652.110888.199930@f14g2000cwb.googlegroups.com...
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son
utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement
(l'hôte personnel étant la partie 'serveur proxy' à installer du
coté du reseau 'public') mais si je ne configure pas ce dernier je
passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de
proxy mais ca me fait gagner du temps quand je retourner au taff ) est
que j'essaie de configurer mon internet explorer pour utiliser ce
tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que
je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont
pas été fructueux.(Documentation et explications assez succintes sur
le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était
pas possible :p), tu fais sans doute référence aux filtres sur les
HTTP headers. En gros, tu connais le format de réponse de htthost et
tu bloques le trafic en conséquence ? :p
Jonathan. Michael, c'est l'autre Hobbit [celui qui est en vacances et trouve le moyen de se connecter, même à 4h du mat'] :) Htthost à 2 moyens de fonctionnement : - SSL Connect qui ne nécessite personne en face et marche dan 75% des cas. Il n'y a pas besoin d'un quelconque proxy publique. - Remote Host qui doit théoriquement fonctionner tout le temps (puisque les requètes sont passées à l'hôte distant qui renvoi eles résultats après)
Une aide en Français : http://httport-fr.ifrance.com/httport-fr/faq.htm
Pour les headers HTTP, c'est effectivement. une solution simple. Copie de la FAQ ci dessous :
### Début copie ### Q: Y a-t-il une chance que le proxy d'entreprise piste toujours mes activités ?
R: La réponse est OUI, il y a une chance.
1. Si vous utilisez le mode "SSL/CONNECT": A chaque connexion que vous effectuez avec le serveur ciblé par HTTPort, il apparaît un enregistrement de type "CONNECT serveurdistant:portdistant" dans un des fichiers de votre administrateur. De plus cette donnée est transférée tel quelle, donc si votre administrateur a un moniteur réseau (sniffer) installé, il est capable de la voir.
2. Si vous utilisez le mode "Remote Host" SANS "data encryption": Les données que possède votre administrateur dans ses fichiers ne reflète pas clairement vos destinations. De plus, vos données sont encodées pendant le transfert (pas cryptées - encodées). Donc, après quelques heures de libre, votre administrateur peut quand même retrouver vos destinations et vos données.
3. Si vous utilisez le mode "Remote Host" AVEC "data encryption": J'aimerais dire ici "C'est 100% sûr", et c'est ce que vous aimeriez surement entendre. Mais je ne le ferais pas. Oui, dans ce cas, toutes vos données et les serveurs de destination que HTTPort envoie au HTTHost sont cryptés. Cela veut dire qu'il est pratiquement impossible de décrypter les données et découvrir ce que vous faites réellement.
Mais, il y a deux problèmes. D'abord, si vous utilisez HTTHost personal edition, et que vous n'avez pas commandé votre clé HTTHost unique, vous utilisez une clé accessible à n'importe qui. Ce qui veut dire que le cryptage est cassable. Il ne sert à rien alors de crypter son code. Ensuite, autant que je sache, mon code n'a pas de bugs. Mais théoriquement, le programme peut en contenir, et par conséquent offrir une plus petite resistance au décryptage.
### Fin copie ###
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ?
Un truc tout bete pour faire mes tests de chez moi (je n'ai pas de proxy mais ca me fait gagner du temps quand je retourner au taff ) est que j'essaie de configurer mon internet explorer pour utiliser ce tunnel et ensuite me connecter à www.whatismyip.com pour vérifier que je passe bien avec l'ip du proxy mais hélas jusqu'ici mes tests n'ont pas été fructueux.(Documentation et explications assez succintes sur le site de htthost)
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
Merci à vous :)
Jonathan Bismuth
En passant,
pour une fois qu'une étude de cas du CERTA est pertinente (oui, je suis méchant!), voici un lien à lire pour les amateurs de détection de tunnel HTTP. Htthost comme les autres tunnels http sont toujours détectables, il suffit de faire un peu d'analyse de trafic et c'est le jeu est terminé. Htthost ne doit donc jamais être utilisé à des fins autre que d'administration distante par l'admin lui même et en pleine connaissance de cause. Lien : http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-00
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ? ...
En passant,
pour une fois qu'une étude de cas du CERTA est pertinente (oui, je suis
méchant!), voici un lien à lire pour les amateurs de détection de tunnel
HTTP. Htthost comme les autres tunnels http sont toujours détectables, il
suffit de faire un peu d'analyse de trafic et c'est le jeu est terminé.
Htthost ne doit donc jamais être utilisé à des fins autre que
d'administration distante par l'admin lui même et en pleine connaissance de
cause.
Lien : http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-00
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<bigstyler@gmail.com> a écrit dans le message de news:
1135884652.110888.199930@f14g2000cwb.googlegroups.com...
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son
utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement
(l'hôte personnel étant la partie 'serveur proxy' à installer du
coté du reseau 'public') mais si je ne configure pas ce dernier je
passe alors par un proxy public fourni par htthost non ?
...
pour une fois qu'une étude de cas du CERTA est pertinente (oui, je suis méchant!), voici un lien à lire pour les amateurs de détection de tunnel HTTP. Htthost comme les autres tunnels http sont toujours détectables, il suffit de faire un peu d'analyse de trafic et c'est le jeu est terminé. Htthost ne doit donc jamais être utilisé à des fins autre que d'administration distante par l'admin lui même et en pleine connaissance de cause. Lien : http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-00
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
a écrit dans le message de news:
Merci pour vos réponses,
Michael, j'étais justement en train de tester Htthost et son utilisation est encore un peu floue pour moi.
Tu sembles dire que l'hôte personnel ne fonctionne pas correctement (l'hôte personnel étant la partie 'serveur proxy' à installer du coté du reseau 'public') mais si je ne configure pas ce dernier je passe alors par un proxy public fourni par htthost non ? ...
GG [MVP]
Bonjour,
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
C'est une solution, j'en ai une autre, avec ISA 2004 le SDK est livré on peut faire des choses très intéressantes, plus efficace encore.
Mais avant de connaitre la réponse il faut simplement crocheter la question et hop dans la poche en affichant gentiment par exemple la page d'accueil de l'intranet. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Bonjour,
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était
pas possible :p), tu fais sans doute référence aux filtres sur les
HTTP headers. En gros, tu connais le format de réponse de htthost et
tu bloques le trafic en conséquence ? :p
C'est une solution, j'en ai une autre, avec ISA 2004 le SDK est livré
on peut faire des choses très intéressantes, plus efficace encore.
Mais avant de connaitre la réponse il faut simplement crocheter
la question et hop dans la poche en affichant gentiment par exemple
la page d'accueil de l'intranet.
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
GG, concernant ISA 2004 (car sous 2000, il me semble que ce n'était pas possible :p), tu fais sans doute référence aux filtres sur les HTTP headers. En gros, tu connais le format de réponse de htthost et tu bloques le trafic en conséquence ? :p
C'est une solution, j'en ai une autre, avec ISA 2004 le SDK est livré on peut faire des choses très intéressantes, plus efficace encore.
Mais avant de connaitre la réponse il faut simplement crocheter la question et hop dans la poche en affichant gentiment par exemple la page d'accueil de l'intranet. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
bigstyler
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce que je connais un Michael Bismuth et du coup j'ai eu un petit court circuit :D
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette
méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un
probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce
que je connais un Michael Bismuth et du coup j'ai eu un petit court
circuit :D
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce que je connais un Michael Bismuth et du coup j'ai eu un petit court circuit :D
Jonathan BISMUTH
pas de problèmes. Salut mon cousin-potentiel de ma part :)
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd a écrit dans le message de news:
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce que je connais un Michael Bismuth et du coup j'ai eu un petit court circuit :D
pas de problèmes.
Salut mon cousin-potentiel de ma part :)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<bigstyler@gmail.com> a écrit dans le message de news:
1137613014.692939.314490@g44g2000cwa.googlegroups.com...
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette
méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un
probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce
que je connais un Michael Bismuth et du coup j'ai eu un petit court
circuit :D
pas de problèmes. Salut mon cousin-potentiel de ma part :)
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd a écrit dans le message de news:
Désolé pour le retour tardif mais merci à vous deux !
Je suis ultra occupé en ce moment et je n'ai pu utiliser cette méthode jusqu'a présent mais je ne manquerai de revenir si j'avais un probleme ;-)
P.S:Jonathan désolé d'avoir écorché ton prénom, mais c'est parce que je connais un Michael Bismuth et du coup j'ai eu un petit court circuit :D
