Tor -> Anonym im Unternehmensnetzwerk?

16-Bit

Lt. Commander
Registriert
März 2010
Beiträge
1.221
Hi!
Wenn ich den Tor Browser auf der Arbeit nutze, verschlüsselt er den Datenverkehr wirklich bis zum Endpunkt (also den Tor Browser)? Oder nur bis zum letzten Knoten vor dem Browser (was ja bedeuten würde, dass der Router im Firmnetzwerk die Kommunkation mitlesen kann)?

Danke!
 
Hi

Eigentlich baust du von deinem PC zu einem TOR Server ein VPN auf und surftst über dies.
Das heisst natürlich nicht, dass (je nach verwendeter Hardware) entweder doch mitgelesen werden kann auf der Firewall ODER die Verbindung direkt abgelehnt wird, weil die Firewall eben nicht reinschauen kann.

Letzteres ist bei allen Netzwerken der Fall, welche ich konfiguriere --> Verbindungen, welche nicht 100% eingesehen werden können werden abgelehnt. Das Einzige VPN findet in meinen Netzwerken auf der Firewall statt nach aussen.
 
Du solltest dich eher fragen, ob du das auf der Arbeit nutzen darfst. Bei uns wäre das ein klarer Verstoß gegen Firmenpolicies
 
bei mir hättest du beim ersten Versuch ne Abmahnung beim Zweiten die Kündigung!
 
Frag das mal deine IT-Abteilung ;)
 
GuardianAngel93 schrieb:
Verbindungen, welche nicht 100% eingesehen werden können werden abgelehnt

Dann müßten konsequent auch sämtliche TLS-Verbindungen von Browsern abgelehnt werden. ;)
 
Lübke schrieb:
@GuardianAngel93: welche firewall kannst du da empfehlen? gibts sowas kostengünstig für kleinunternehmen?

Naja was heisst Kostengünstig.. Ist natürlich definitions-Sache.
Die andere Frage ist, was genau für Funktionen benötigt werden sowie ob es ein Mainstream Produkt sein muss oder ob es auch wirklich nur für Fachleute ist.

Mainstream-Produkte sind sicher wie schon erwähnt PFSense.
Für Fachleute natürlich das altbekannte Nonplusultra (und unheimlich teure) Cisco. Ich persönlich finde in diesem Bereich die Angebote von Fortigate super. Nicht zu teuer (für Unternehmen inkl. Garantie und Support für 3 Jahre ca. 1000.- sowie anschliessend jährlich etwa 100.-) ganz okay. Dafür das auch Immer Support vorhanden ist etc. (und ja Garantie auf Hardware wird mit der Lizenz auch verlängert!)
 
Lübke schrieb:
da wir über keine eigene it verfügen scheint pfsense der ideale weg sein. werde mich da mal einlesen. danke für die tips :)

Ich find diese Einführungs-/Tutorialreihe recht gut: (sind insgesamt 13 Videos) https://www.youtube.com/watch?v=agieD5uiwYY&list=PLE726R7YUJTePGvo0Zga2juUBxxFTH4Bk

Falls du noch keine Hardware hast die infrage kommen würde, kann ich die Rechner von https://www.pcengines.ch/apu2.htm empfehlen.

Egal welche Hardware du am Ende nimmst, immer drauf achten, dass die LAN Anschlüsse von Intel sind.
 
Lübke schrieb:
da wir über keine eigene it verfügen scheint pfsense der ideale weg sein. werde mich da mal einlesen. danke für die tips :)

Bei Fragen kannst du dich auch gerne direkt an mich wenden. Zwar nicht z.B. PFSENSE mässig aber was sonst z.B. Sicherheitsrichtlinien angehen oder Ideen für einen Netzwerk Aufbau etc.
 
Aso ja, ging ja ursprünglich um das Surfen während der Arbeit.
@16-Bit:
Ich würde an deiner Stelle über einen SSH Tunnel surfen. Das ist weitaus weniger auffällig als VPN/Tor. Als Port nimmst du am besten 443. Dann glauben die admins, dass es sich um gewöhnlichen HTTPS Traffic handelt.

Zum Thema gibts unzählige Tutorials. Einfach nach "ssh tunnel browser" suchen.
z.B: https://www.digitalocean.com/commun...c-securely-without-a-vpn-using-a-socks-tunnel
oder: https://calomel.org/firefox_ssh_proxy.html
 
Ich trau Tor allein nicht im Punkt der korrumpierten Nodes.

Ich muss mal bei Zeiten probieren wie Ich erst die 1-4 Ram VPN Server hier von Perfect Privacy aufrufe (lassen sich bis 4 kaskadieren) dann in der Mitte Tor nehme (im Torbrowser selbst redent) und dann wieder zurück gehe über 1 -4 Ram Server.
 
Zurück
Oben