Perhanan palomuurit, ssl-protokollaa tänne ja heti
Valvoja: Modet
- Selkäreppu
- Chang
- Viestit: 1183
- Liittynyt: 16.12.2003 10:48
- Paikkakunta: Hkää
Perhanan palomuurit, ssl-protokollaa tänne ja heti
Siinähän tuo asia otsikossa lukee. Onkos teillä ollut tuota suojausta tarkotus laittaa? Ei tietoturvan takia vaan siksi että pääsisi tänne kahvitauolla lukemaan tärkeitä asioita. Aikaisemmin ei firman palomuuri blokannut tätä foorumia mutta taas olivat tiukentaneet (tai sitten olivat henkilöt helpdeskissä vaihtuneet ).
Onhan noita proxyjakin mutta menee sellaiseksi virittelyksi aina.
Ohessa muutamia työssä tärkeitä suojattuja sivuja... Pääsee ainaskin meikäläisen työkoneella.
https://www.paf.fi (tosin joutuu lisäämään jokaisella sivutoiminnolla http-->https)
https://www.veikkaus.fi/info/index.html
Mitä tarkoitan?
Ja ei, en halua mitään keskustelua siitä mitä ja mitä ei saa tehdä työajalla...
Onhan noita proxyjakin mutta menee sellaiseksi virittelyksi aina.
Ohessa muutamia työssä tärkeitä suojattuja sivuja... Pääsee ainaskin meikäläisen työkoneella.
https://www.paf.fi (tosin joutuu lisäämään jokaisella sivutoiminnolla http-->https)
https://www.veikkaus.fi/info/index.html
Mitä tarkoitan?
Ja ei, en halua mitään keskustelua siitä mitä ja mitä ei saa tehdä työajalla...
- DelArco
- นอกรีต
- Viestit: 6711
- Liittynyt: 21.2.2004 21:26
- Paikkakunta: Vähän Tampereesta ylöspäin, jossain metsän keskellä.
- Viesti:
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
En kyllä usko, että olemme investoimassa suojattuun https -palveluun ihan _lähiaikoina_.
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.DelArco kirjoitti:En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.
ssh putki, proxy, etäyhteys toiseen koneeseen...
http://www.cs.helsinki.fi/compfac/ohjee ... putki.html on ihan kätevä...
https toki olisi kätevä mut aina maksaa lisää
18x vuodesta 2004
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Content-palvelinten keksija voitaisiin kuohia. Mutta se on se joka evaa paasysi tanne, jos et sita kierra proxylla, ssh:lla, yms ei siihen ole ratkaisua klupin puolesta. Veikkaisin.
Sekaisin kuin sokean legolaatikko
- DelArco
- นอกรีต
- Viestit: 6711
- Liittynyt: 21.2.2004 21:26
- Paikkakunta: Vähän Tampereesta ylöspäin, jossain metsän keskellä.
- Viesti:
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Alustuksesta oli pakko olettaa, että käyttäjällä tuskin on mitään admin oikkia kyseiseen työkoneeseen.Flassi kirjoitti:kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.DelArco kirjoitti:En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.
ssh putki, proxy, etäyhteys toiseen koneeseen...
EDIT: Jos olin väärässä, niin pyydän anteeksi.
- Selkäreppu
- Chang
- Viestit: 1183
- Liittynyt: 16.12.2003 10:48
- Paikkakunta: Hkää
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Juu ei ole.DelArco kirjoitti: Alustuksesta oli pakko olettaa, että käyttäjällä tuskin on mitään admin oikkia kyseiseen työkoneeseen.
Firma on nyt blokannut kaikki foorumit. Aikaisemmin pääsi joihinkin suomalaisiin mutta ei enää.Flassi kirjoitti:kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.DelArco kirjoitti:En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.
ssh putki, proxy, etäyhteys toiseen koneeseen...
http://www.cs.helsinki.fi/compfac/ohjee ... putki.html on ihan kätevä...
https toki olisi kätevä mut aina maksaa lisää
Meillä yksi kesähessu laitto viime vuonna "puttyn?" kautta netin toimimaan oikein. Joku tollainen helsinki juttu se oli. Näky mestareiden liigan matsit yleltä.
Pitää alkaa tsiikailee miten ton saa toimimaan...
Tota protokollaa ehdotin koska mulle tuli meili toisesta yhdistyksestä- http://www.chiliyhdistys.fi/:
yhteydet toimivat myös SSL-salattuina, vaihda vain osoitteen http:// muotoon https://.
Salauksen sertfiointi on kustannussyistä itse tehty, joten selain varoittaa asiasta - hyväksymällä sertifikaatin
saat kuitenkin salatun yhteyden.
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Thaiklupin itsensä generoimana sertifikaatti ei maksaisi mitään, eikä varmaankaan ole teknisestikään mitenkään vaikea toteuttaa. Jonkin verran https-palvelu tosin syö palvelinpuolen resursseja, jos kaikki sitä alkavat käyttää.yhteydet toimivat myös SSL-salattuina, vaihda vain osoitteen http:// muotoon https://.
Salauksen sertfiointi on kustannussyistä itse tehty, joten selain varoittaa asiasta - hyväksymällä sertifikaatin
saat kuitenkin salatun yhteyden.
Se taas sitten että onko moisesta mitään hyötyä kenellekään, on eri juttu. Tokihan koneiden ylläpidosta vastaavat voivat blokata myös https-liikenteen yksinkertaisesti blokkaamalla portin 443 (jos ei sitä käytetä mihinkään muuhun hyödylliseen).
Kannattaisi enemmän meidän ihmisten jutella toistemme kanssa, eikä vain tylysti kiertää blokkauksia ja tehdä uusia blokkauksia. Jos koet Thaiklupin foorumin käytön tarpeelliseksi esim. ruokatunnilla, (joka on täysin omaa aikaasi) kannattaa neuvotella siitä työnantajan kanssa.
Https-yhteydestä olisi tekninen hyöty lähinnä sivuille kirjautumisia ajateltaessa. Salasanat liikkuvat nykyään salaamattomina verkon läpi. Ehkä phpbb2:ssa on joku purkkaviritys, joka hieman saattaa suojata, mutta salaamattomina kuitenkin.
edit: quote korjattu
These opinions are my own, though for a small fee they be yours too.
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Terve,
Joo, jostakin asioista täytyy aina välillä tehdä kompromissejä, kustannusten tai muun syyn takia.
Kuten tiedetään, tämä Thaiklupi sivusto ei pyöri mitenkään meidän hallinnoimalla palvelimella ja SSL-suojatut yhteydet olisivat lisäkustannus yhdistykselle. Tiedän, melkein kaikki käyttäjät olisivat valmiit maksamaan paremmasta palvelusta, mutta sen paremman palvelun toteuttaminen tuottaisi lisätyötä tätä harrastustoimintanaan pyörittäville henkilöille, senkin takia alkuperäinen idea on ollut pitää Thaiklupin web palvelut ilmaisina.
Kannattaa myös huomioida SSL:n puuttumisen takia, että täällä käytetty salasana on sellainen, mitä käyttäjän ei tule missään muualla käyttää. Etenkään missään työhösi liittyvässä, sähköposteissasi, sijoituksissa ja muussa henkilökohtaisessa.
Muutama vuosi sitten vielä oli enemmän sääntö kuin poikkeus, että thaimaalaisessa nettikahvilan koneessa pyöri sniffer ohjelmisto tai keylogger ohjelmisto. Joistakin näitä on löytynyt myös USB palikkana. Itsellä on tapana vaihtaa edelleen nettikahvilassa käynnin jäljiltä omat sillä kertaa käyttämäni salasanat, koska ei siinä kryptauksetkaan auta, kun keylogger:lla on tallennettu kaikki merkit, joita olen kirjoittanut.
Sellainen käytännön kokemuskin on, että aikoinaan erään seurustelusuhteen alkuvaiheissa nettikahvilan työntekijä oli ihastunut samaiseen henkilöön ja loggasi kyseisen käyttäjän messenger ja sähköposti salasanat. On helppo aiheuttaa sekaannusta suhteeseen, kun voi esiintyä toisena henkilönä toiselta puolelta maailmaa.
Asia kuitenkin järjestyi sillä kertaa ja yllättävänä kokemuksena tämä thaimaalainen nettikahvilan työntekijä jopa anteeksipyynnön henkilökohtaisesti jälkikäteen esitti, vaikka en häntä milloinkaan sitä ennen ollut tavannut. Mutta malliksi siitä, mitä salasanojen huolimattomalla käytöllä voi tapahtua.
Thaiklupin salasanalla tuskin kukaan thaimaalainen mitään tekee, meidän kielellinen kryptauksemme suojaa näitä keskusteluita mukavasti. Mutta selvää on, että tämä salasananne on nettikahviloiden työntekijöiden käytössä ja sitä myös samalla tunnuksella tulevat muihin palveluihin kokeilemaan ja saattavat hyvin myydä eteenpäin. Eli, salasanan ja mielellään tunnuksen tulisi olla sellaisia, mitä ette missään muualla käytä.
//vlahti
Joo, jostakin asioista täytyy aina välillä tehdä kompromissejä, kustannusten tai muun syyn takia.
Kuten tiedetään, tämä Thaiklupi sivusto ei pyöri mitenkään meidän hallinnoimalla palvelimella ja SSL-suojatut yhteydet olisivat lisäkustannus yhdistykselle. Tiedän, melkein kaikki käyttäjät olisivat valmiit maksamaan paremmasta palvelusta, mutta sen paremman palvelun toteuttaminen tuottaisi lisätyötä tätä harrastustoimintanaan pyörittäville henkilöille, senkin takia alkuperäinen idea on ollut pitää Thaiklupin web palvelut ilmaisina.
Kannattaa myös huomioida SSL:n puuttumisen takia, että täällä käytetty salasana on sellainen, mitä käyttäjän ei tule missään muualla käyttää. Etenkään missään työhösi liittyvässä, sähköposteissasi, sijoituksissa ja muussa henkilökohtaisessa.
Muutama vuosi sitten vielä oli enemmän sääntö kuin poikkeus, että thaimaalaisessa nettikahvilan koneessa pyöri sniffer ohjelmisto tai keylogger ohjelmisto. Joistakin näitä on löytynyt myös USB palikkana. Itsellä on tapana vaihtaa edelleen nettikahvilassa käynnin jäljiltä omat sillä kertaa käyttämäni salasanat, koska ei siinä kryptauksetkaan auta, kun keylogger:lla on tallennettu kaikki merkit, joita olen kirjoittanut.
Sellainen käytännön kokemuskin on, että aikoinaan erään seurustelusuhteen alkuvaiheissa nettikahvilan työntekijä oli ihastunut samaiseen henkilöön ja loggasi kyseisen käyttäjän messenger ja sähköposti salasanat. On helppo aiheuttaa sekaannusta suhteeseen, kun voi esiintyä toisena henkilönä toiselta puolelta maailmaa.
Asia kuitenkin järjestyi sillä kertaa ja yllättävänä kokemuksena tämä thaimaalainen nettikahvilan työntekijä jopa anteeksipyynnön henkilökohtaisesti jälkikäteen esitti, vaikka en häntä milloinkaan sitä ennen ollut tavannut. Mutta malliksi siitä, mitä salasanojen huolimattomalla käytöllä voi tapahtua.
Thaiklupin salasanalla tuskin kukaan thaimaalainen mitään tekee, meidän kielellinen kryptauksemme suojaa näitä keskusteluita mukavasti. Mutta selvää on, että tämä salasananne on nettikahviloiden työntekijöiden käytössä ja sitä myös samalla tunnuksella tulevat muihin palveluihin kokeilemaan ja saattavat hyvin myydä eteenpäin. Eli, salasanan ja mielellään tunnuksen tulisi olla sellaisia, mitä ette missään muualla käytä.
//vlahti
- Selkäreppu
- Chang
- Viestit: 1183
- Liittynyt: 16.12.2003 10:48
- Paikkakunta: Hkää
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Jos jollain muulla on samanlainen ongelma kuin mulla oli niin tässä on vähän apua. Tosin pop-up mainoksia tulee paljon mutta muuten tuntuu toimivan...
https://www.sourbook.com/cgi-bin/nph-sgd2545-https.cgi
https://www.sourbook.com/cgi-bin/nph-sgd2545-https.cgi
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Tämäkin on sen verran suosittu saitti että esim adwordsin tekstimainokset kuittaisi kevyesti tuommoiset kustannukset ja päinvastoin jäisi vielä kirstunpohjallekkin jolla voisi maksaa osan esim klupin livetapaamisista..vlahti kirjoitti:a SSL-suojatut yhteydet olisivat lisäkustannus yhdistykselle.
//vlahti
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
terox pohti:
Eipä taida enää löytyä montaakaan saittia, jossa edes jotain saisi ilmaiseksi ilman mainosten vyöryä.
Thaiklupi on markkinavoimien vastustajien viimeinen linnake. Jo tuo Nebulan banneri tuossa alhaalla on liikaa, mutta siihen on kuitenkin myönnytty.Tämäkin on sen verran suosittu saitti että esim adwordsin tekstimainokset kuittaisi kevyesti tuommoiset kustannukset ja päinvastoin jäisi vielä kirstunpohjallekkin jolla voisi maksaa osan esim klupin livetapaamisista..
Eipä taida enää löytyä montaakaan saittia, jossa edes jotain saisi ilmaiseksi ilman mainosten vyöryä.
--tri_Hoto--
- mikrobitti
- Viestit: 3803
- Liittynyt: 11.10.2004 21:10
- Paikkakunta: Espoo
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Hienoa! Kokeillaan ennemmin kerätä kolehtia mielummin kuin kumarrellaan mainostajille.tri_Hoto kirjoitti:Thaiklupi on markkinavoimien vastustajien viimeinen linnake. Jo tuo Nebulan banneri tuossa alhaalla on liikaa, mutta siihen on kuitenkin myönnytty.
Eipä taida enää löytyä montaakaan saittia, jossa edes jotain saisi ilmaiseksi ilman mainosten vyöryä.
Re: Perhanan palomuurit, ssl-protokollaa tänne ja heti
Olen täysin samaa mieltä.vlahti kirjoitti:Terve,
Eli, salasanan ja mielellään tunnuksen tulisi olla sellaisia, mitä ette missään muualla käytä.
//vlahti
Hyvin tuntui toimivan tuo sourbook.com. Laitoin popup-ikkunat pois päältä ja toimi vielä paremmin sen jälkeen kun mainokset hävisivät. Jos käytätte tuota palvelua, kannattaa erityisesti varmistua siitä että sama käyttäjätunnus ja salasana ei ole missään muualla käytössä.Selkäreppu kirjoitti:Jos jollain muulla on samanlainen ongelma kuin mulla oli niin tässä on vähän apua. Tosin pop-up mainoksia tulee paljon mutta muuten tuntuu toimivan...
https://www.sourbook.com/cgi-bin/nph-sgd2545-https.cgi
Mitä ne sertifikaatit maksaa 500-600e/vuosi (?) ja siihen työ päälle sekä kalliimpi ylläpito (enemmän kuormaa palvelimelle). En kyllä pistäisi ropojani tuohon, etenkin kun sen verran marginaaliyleisölle tuo palvelu ja saavutettava hyöty tietoturvamielessäkin minimaalinen. Jos phpbb2-foorumista löytyy aukko jolla saa salasanat selville (kuten jokin aika sitten löytyi) tai jos käytetään keyloggeria jossa nettikahvilassa, on https-palvelin aivan yhtä tyhjän kanssa.pbe kirjoitti:Hienoa! Kokeillaan ennemmin kerätä kolehtia mielummin kuin kumarrellaan mainostajille.
These opinions are my own, though for a small fee they be yours too.