Wie vor kurzem schon berichtet bin ich momentan dabei die Einschränkungen und Unbequemlichkeiten, die ich auf Arbeit durch den Proxy dort so habe aus dem Weg zu räumen, indem ich mir einen eigenen Server (Apache+MySQL) einrichte (zur Zeit nur testweise) und darauf allerlei interessante Software installiere. Mein Setup sieht nun folgendermaßen aus:

• bblocked als Webproxy
• mein Skript das Executables so manipuliert, dass sie am Webwasher vorbeigeschmuggelt werden können
• File Thingie als Quasi WebFTP-Dings um über HTTP Dateien auf meinen Server zu laden
• Ein Ordner in das shared files, sowie die Ergebnisse meines Executabledownloadskriptes reinommen
• Gregarius als RSS-Aggregator übers Web
• Music Browser als Webjukebox für meine MP3s zu Hause

So ich denke einige Programme müssen dabei noch erklärt werden. File Thingie und bblocked sind denke ich klar.

Gregarius bietet den Vorteil, dass man ihm eine Menge Feeds reinschmeißt und dann alle Einträge chronologisch gelistet und zum sofort anlesen gelistet bekommt. So muss man das ganze nicht in den Browser auslagern. Und das ganze ist mit Ajax komplett Web 2.0 kompatibel (so liebe Bullshitbingo-Spieler : Jackpot )

Music Browser sieht zwar komplett hässlich aus, tut aber genau das was ich will. Szenario ist folgendes. Da ich auf Arbeit in nem großen Entwicklerbüro sitze und es dort Gang und Gäbe ist Musik mit Kopfhörern während der Arbeit zu hören und mein iPod nur eine begrenzte Kapazität hat, möchte ich auf meine Musik zu Hause zugreifen. Und genau das bietet mir Music Browser. Ich kann die Dateistruktur durchbrowsen und die Mp3s mit nem Flash-MP3-Player wiedergeben.

Ich denke ich werd morgen und während der folgenden Tage mal schauen wie und ob das alles so funktioniert. Ich bin auf jeden Fall erstmal sehr zufrieden

Heute gibt es nach etwas längerer Zeit mal wieder etwas neues von mir.

Mich hat schon lange ein Problem beschäftigt, welches seitdem ich wieder auf Arbeit in der Praxisphase bin, wieder akkut wurde. Wir sitzen dort hinter einem Proxy namens Webwasher, der sich sehr restriktiv verhält. Zum einen sind so ziemlich alle Ports gesperrt (bis auf HTTP(80), HTTPS(443) und wie ich neulich herausgefunden habe lustigerweise auch FTP(20/21)) und zum anderen macht der Proxy auch noch Content Filtering, sowie URL-Filtering.

Das heißt, dass es eine sehr umfangreiche Liste an Webangeboten gibt die wir auf Arbeit nich abrufen können. Soll wahrscheinlich dazu dienen die Produktivität zu fördern, bewirkt aber bei mir oftmals das Gegenteil – besonders dann wenn ich gerade technische Informationen suche und dann auf die Seite nicht raufkomme weil sie als “Computer Crime / Hacking” klassifiziert ist.

Als ob das alles noch nicht hässlich genug wäre blockt der Proxy auch noch den Download von allem was Executable(EXE, DLL, …) ist, weil könnte ja Virus sein. Er geht dabei soweit dass er sogar Zip-Files rekursiv scannt und schaut ob da irgendwelche bösen Executables drinne sind. Für nen Entwickler, der mal eben ein Skript schreiben muss und dafür nicht den Windows Editor nehmen will extrem doof.

Nun habe ich vor Kurzem versucht bei mir zu Hause SSH aufzusetzen um wenigstens auf meinen Rechner zu Haus raufzukommen. Wie gesagt Ports sind kaum offen – was nimmt man also? Na klar Port 443 für HTTPS, weil kann eigtl nicht gescannt werden. Schade – kanns doch.

Genug geheult – kommen wir zu der Lösung (hoffentlich). Denn ich habe heute den Nachmittag damit verbracht mir auf meinem Webserver zu Hause

• bblocked als web-based Proxy
• ne webshell (ich weiß gruselig)
• und ein selbstgeschriebenes Skript um Downloaden zu können

raufzuhauen. Zu der Webshell ist zu sagen, dass ich morgen erstmal nochmal schauen werde ob die FTP auch filtern (ich nehme es an) und wenn nicht dann werd ich SSH darüber laufen lassen.

Das Skript macht nun folgendes: Es lädt Files runter, benennt sie um (so dass Webwasher sie nicht überprüft) und packt sie dann in ein Zip. Wer es haben will um es auf den eigenen Server zu packen: Hier ist es.

Es läuft allerdings ohne Modifikation nur auf Linuxkisten und setzt im htdocs-Ordner die Existenz eines Unterordner “files” voraus. Desweiteren muss LAMPP in “/opt/lampp” liegen.

Zum Schluss noch eine tolle Grafik von der Webseite des Webwashers:

 There is a company out there named Secure Computing.  They say they want to be “your trusted source for enterprise security”.  Yesterday I sat down with them to see if they could be our trusted source for K12 security.

 Secure Computing products are broken into solutions sets.  The solution set presented yesterday was based around their Web Gateway Security solution.

 Everything in their Web Gateway Security Solution seems to based around the product Webwasher.   Like most security products in the Web 1.0 world, Webwasher does URL fitering.  Their marketing says this “First reputation based URL Filter eliminating security exposure, limiting legal risks and productivity losses caused by in adverted or unauthorized employee access to inappropriate, malicious or distracting Web content.”

There is another module of Webwasher that addresses “Anti-Malware”.  They use this module to bring the Web 2.0 conversation into their marketing conversation.  From a marketing standpoint brilliant.

Other modules include AntiVirus, SSL Scanner, Content Reporter, Instant message and Peer-to-peer security and SecureCache.

Buying all of these modules together is not cheap or in my opinion smart.  Because their architecture is module based it allows you take a la carte approach and build the solution that works best for your school district as you go.

My next step is to get one of their appliance’s in my district and open the hood to see what it can do.