Marodeur
2014-07-08, 16:40:05
Servus.
Hab mal eine Frage, vielleicht hat sich ja schonmal jemand mit sowas beschäftigt.
Ich sitze in einem völlig abgeschirmten Netz. Normal ist nur der Port 80 offen, alles läuft über Proxy.
An einer anderen Stelle ausserhalb des Netzes sitzt nun eine Digitalrekorder für eine Videoüberwachung. Dieser zeichnet aktuell nur Daten auf. Jetzt wäre es schön wenn wir die Bilder auch sehen könnten ohne dort hin zu fahren.
Dafür muss er ans Internet. Vorhanden wärs, bräuchte man nur noch DDNS einrichten.
Leider erfolgt der Zugriff auf den Rekorder rein über HTTP. Sowohl Benutzername als auch die spätere Kommunikation ist unverschlüsselt. Nur das Passwort wird per Digest Access Authentication übertragen, allerdings ist die verwendete Hashfunktion nicht bekannt.
Nun hätte der zentrale CERT es am liebsten wenn die Kommunikation verschlüsselt abläuft. Das Gerät packt das nicht und auf die Schnelle hab ich auch keinen anderen Digitalrekorder gefunden der diese Funktion anbieten würde.
Daher frag ich mich grad wie ich hier am besten vorgehe. Ganz so tief bin ich jetzt auch nicht in der Materie drin, vielleicht hat daher noch jemand eine Idee? Kostengünstig wäre nicht schlecht. ;)
Eventuell einen Rechner noch dazwischen hängen auf den man dann eben verschlüsselt zugreift fällt mir halt noch ein.
Hab mal eine Frage, vielleicht hat sich ja schonmal jemand mit sowas beschäftigt.
Ich sitze in einem völlig abgeschirmten Netz. Normal ist nur der Port 80 offen, alles läuft über Proxy.
An einer anderen Stelle ausserhalb des Netzes sitzt nun eine Digitalrekorder für eine Videoüberwachung. Dieser zeichnet aktuell nur Daten auf. Jetzt wäre es schön wenn wir die Bilder auch sehen könnten ohne dort hin zu fahren.
Dafür muss er ans Internet. Vorhanden wärs, bräuchte man nur noch DDNS einrichten.
Leider erfolgt der Zugriff auf den Rekorder rein über HTTP. Sowohl Benutzername als auch die spätere Kommunikation ist unverschlüsselt. Nur das Passwort wird per Digest Access Authentication übertragen, allerdings ist die verwendete Hashfunktion nicht bekannt.
Nun hätte der zentrale CERT es am liebsten wenn die Kommunikation verschlüsselt abläuft. Das Gerät packt das nicht und auf die Schnelle hab ich auch keinen anderen Digitalrekorder gefunden der diese Funktion anbieten würde.
Daher frag ich mich grad wie ich hier am besten vorgehe. Ganz so tief bin ich jetzt auch nicht in der Materie drin, vielleicht hat daher noch jemand eine Idee? Kostengünstig wäre nicht schlecht. ;)
Eventuell einen Rechner noch dazwischen hängen auf den man dann eben verschlüsselt zugreift fällt mir halt noch ein.