|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jun 2002
Messaggi: 803
|
Rete Aziendale
Ciao a tutti, il recente intervento sulla sicurezza aziendale, che obiettivamente ha limitato a mio modestissimo avviso ben più del dovuto (ok bloccare i social network, ma "bannare" anche i siti di email private secondo me sarà una grossa arma a doppio taglio...), mi ha invogliato a tornare a documentarmi su come funzionano queste cose.
Ho però necessità di mettere insieme qualche tassello Parto cmq fornendo alcuni ragguagli su come è strutturata la sicurezza aziendale, che si appoggia ad un servizio esterno che, sulla base del tipo di sito e della "classificazione" in essere, filtra appunto i siti, lasciando passare quelli consentivi e bloccando tutti quelli ritenuti inaccessibili. Ovviamente è impensabile installare programmi particolari che garantiscano una navigazione anonima verso quei lidi ormai non + accessibili. Nello specifico, essendo privi di diritti di amministratore, la maggior parte degli applicativi non risulta installabile (mi riferisco a particolari versioni di Opera e di Firefox predisposte all'uopo). Ciò premesso, ho fatto un check delle porte, risulta che le uniche due aperte sono la 80 (http) e la 8080 (https). Il browser è impostato dall'amministratore di rete in modo che sia diretto verso il proxy che filtra (impostazione IP e porta 8080). Il primo, banale, tentativo è stato quello di provare a sostituire quel proxy con uno di quelli anonimi che si trovano in rete, ma la connessione fallisce inesorabilmente. Chiedo ai più esperti, è giusto pensare che la connessione internet avviene SOLO attraverso quel proxy aziendale e che quindi è impossibile trovare valide alternative? Ergo qualsiasi altra connessione che cerca di stabilire il browser attraverso la porta 80 o 8080 senza che si passi da quel PROXY ... è normale che fallisca!? Ovviamente è impensabile aprire altre porte o utilizzare altri sistemi, per i motivi anzidetti. Ovviamente il proxy non lascia aprire nessuno dei siti web che consentono la navigazione anonima e che nella logica dovrebbero consentire di aprire anche i siti "vietati". Che prove si potrebbero fare? Tenendo acceso il pc di casa sarebbe secondo voi possibile ricorrere al "tunneling" ? che se ho ben capito farebbe si che dall'ufficio mi collego a quello di casa ed è quello di casa che apre i siti?!!? Se fosse possibile si aggiungerebbe un ulteriore problema dato che ha casa ho FASTWEB e sono dietro il NAT! (quindi con IP non visibile esternamente alla rete FASTWEB). Grazie mille in anticipo, sono disponibile a fare altre prove. Grazie ancora. ciaoooo |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Mi spiace ma non aiutiamo a bypassare le policy di sicurezza aziendali.
Discussione chiusa. |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:42.