caponord
09-11-2010, 17:36
Ciao a tutti, il recente intervento sulla sicurezza aziendale, che obiettivamente ha limitato a mio modestissimo avviso ben più del dovuto (ok bloccare i social network, ma "bannare" anche i siti di email private secondo me sarà una grossa arma a doppio taglio...), mi ha invogliato a tornare a documentarmi su come funzionano queste cose.
Ho però necessità di mettere insieme qualche tassello Parto cmq fornendo alcuni ragguagli su come è strutturata la sicurezza aziendale, che si appoggia ad un servizio esterno che, sulla base del tipo di sito e della "classificazione" in essere, filtra appunto i siti, lasciando passare quelli consentivi e bloccando tutti quelli ritenuti inaccessibili.
Ovviamente è impensabile installare programmi particolari che garantiscano una navigazione anonima verso quei lidi ormai non + accessibili. Nello specifico, essendo privi di diritti di amministratore, la maggior parte degli applicativi non risulta installabile (mi riferisco a particolari versioni di Opera e di Firefox predisposte all'uopo).
Ciò premesso, ho fatto un check delle porte, risulta che le uniche due aperte sono la 80 (http) e la 8080 (https).
Il browser è impostato dall'amministratore di rete in modo che sia diretto verso il proxy che filtra (impostazione IP e porta 8080).
Il primo, banale, tentativo è stato quello di provare a sostituire quel proxy con uno di quelli anonimi che si trovano in rete, ma la connessione fallisce inesorabilmente.
Chiedo ai più esperti, è giusto pensare che la connessione internet avviene SOLO attraverso quel proxy aziendale e che quindi è impossibile trovare valide alternative? Ergo qualsiasi altra connessione che cerca di stabilire il browser attraverso la porta 80 o 8080 senza che si passi da quel PROXY ... è normale che fallisca!?
Ovviamente è impensabile aprire altre porte o utilizzare altri sistemi, per i motivi anzidetti.
Ovviamente il proxy non lascia aprire nessuno dei siti web che consentono la navigazione anonima e che nella logica dovrebbero consentire di aprire anche i siti "vietati".
Che prove si potrebbero fare? Tenendo acceso il pc di casa sarebbe secondo voi possibile ricorrere al "tunneling" ? che se ho ben capito farebbe si che dall'ufficio mi collego a quello di casa ed è quello di casa che apre i siti?!!? Se fosse possibile si aggiungerebbe un ulteriore problema dato che ha casa ho FASTWEB e sono dietro il NAT! (quindi con IP non visibile esternamente alla rete FASTWEB).
Grazie mille in anticipo, sono disponibile a fare altre prove.
Grazie ancora.
ciaoooo
Ho però necessità di mettere insieme qualche tassello Parto cmq fornendo alcuni ragguagli su come è strutturata la sicurezza aziendale, che si appoggia ad un servizio esterno che, sulla base del tipo di sito e della "classificazione" in essere, filtra appunto i siti, lasciando passare quelli consentivi e bloccando tutti quelli ritenuti inaccessibili.
Ovviamente è impensabile installare programmi particolari che garantiscano una navigazione anonima verso quei lidi ormai non + accessibili. Nello specifico, essendo privi di diritti di amministratore, la maggior parte degli applicativi non risulta installabile (mi riferisco a particolari versioni di Opera e di Firefox predisposte all'uopo).
Ciò premesso, ho fatto un check delle porte, risulta che le uniche due aperte sono la 80 (http) e la 8080 (https).
Il browser è impostato dall'amministratore di rete in modo che sia diretto verso il proxy che filtra (impostazione IP e porta 8080).
Il primo, banale, tentativo è stato quello di provare a sostituire quel proxy con uno di quelli anonimi che si trovano in rete, ma la connessione fallisce inesorabilmente.
Chiedo ai più esperti, è giusto pensare che la connessione internet avviene SOLO attraverso quel proxy aziendale e che quindi è impossibile trovare valide alternative? Ergo qualsiasi altra connessione che cerca di stabilire il browser attraverso la porta 80 o 8080 senza che si passi da quel PROXY ... è normale che fallisca!?
Ovviamente è impensabile aprire altre porte o utilizzare altri sistemi, per i motivi anzidetti.
Ovviamente il proxy non lascia aprire nessuno dei siti web che consentono la navigazione anonima e che nella logica dovrebbero consentire di aprire anche i siti "vietati".
Che prove si potrebbero fare? Tenendo acceso il pc di casa sarebbe secondo voi possibile ricorrere al "tunneling" ? che se ho ben capito farebbe si che dall'ufficio mi collego a quello di casa ed è quello di casa che apre i siti?!!? Se fosse possibile si aggiungerebbe un ulteriore problema dato che ha casa ho FASTWEB e sono dietro il NAT! (quindi con IP non visibile esternamente alla rete FASTWEB).
Grazie mille in anticipo, sono disponibile a fare altre prove.
Grazie ancora.
ciaoooo