Rete Aziendale

caponord · 09-11-2010, 18:36

Ciao a tutti, il recente intervento sulla sicurezza aziendale, che obiettivamente ha limitato a mio modestissimo avviso ben più del dovuto (ok bloccare i social network, ma "bannare" anche i siti di email private secondo me sarà una grossa arma a doppio taglio...), mi ha invogliato a tornare a documentarmi su come funzionano queste cose.
Ho però necessità di mettere insieme qualche tassello Parto cmq fornendo alcuni ragguagli su come è strutturata la sicurezza aziendale, che si appoggia ad un servizio esterno che, sulla base del tipo di sito e della "classificazione" in essere, filtra appunto i siti, lasciando passare quelli consentivi e bloccando tutti quelli ritenuti inaccessibili.
Ovviamente è impensabile installare programmi particolari che garantiscano una navigazione anonima verso quei lidi ormai non + accessibili. Nello specifico, essendo privi di diritti di amministratore, la maggior parte degli applicativi non risulta installabile (mi riferisco a particolari versioni di Opera e di Firefox predisposte all'uopo).
Ciò premesso, ho fatto un check delle porte, risulta che le uniche due aperte sono la 80 (http) e la 8080 (https).
Il browser è impostato dall'amministratore di rete in modo che sia diretto verso il proxy che filtra (impostazione IP e porta 8080).
Il primo, banale, tentativo è stato quello di provare a sostituire quel proxy con uno di quelli anonimi che si trovano in rete, ma la connessione fallisce inesorabilmente.
Chiedo ai più esperti, è giusto pensare che la connessione internet avviene SOLO attraverso quel proxy aziendale e che quindi è impossibile trovare valide alternative? Ergo qualsiasi altra connessione che cerca di stabilire il browser attraverso la porta 80 o 8080 senza che si passi da quel PROXY ... è normale che fallisca!?
Ovviamente è impensabile aprire altre porte o utilizzare altri sistemi, per i motivi anzidetti.
Ovviamente il proxy non lascia aprire nessuno dei siti web che consentono la navigazione anonima e che nella logica dovrebbero consentire di aprire anche i siti "vietati".
Che prove si potrebbero fare? Tenendo acceso il pc di casa sarebbe secondo voi possibile ricorrere al "tunneling" ? che se ho ben capito farebbe si che dall'ufficio mi collego a quello di casa ed è quello di casa che apre i siti?!!? Se fosse possibile si aggiungerebbe un ulteriore problema dato che ha casa ho FASTWEB e sono dietro il NAT! (quindi con IP non visibile esternamente alla rete FASTWEB).
Grazie mille in anticipo, sono disponibile a fare altre prove.
Grazie ancora.
ciaoooo

pegasolabs · 09-11-2010, 21:01

Mi spiace ma non aiutiamo a bypassare le policy di sicurezza aziendali.
Discussione chiusa.

09-11-2010, 18:36	#1
caponord Senior Member Iscritto dal: Jun 2002 Messaggi: 803	Rete Aziendale Ciao a tutti, il recente intervento sulla sicurezza aziendale, che obiettivamente ha limitato a mio modestissimo avviso ben più del dovuto (ok bloccare i social network, ma "bannare" anche i siti di email private secondo me sarà una grossa arma a doppio taglio...), mi ha invogliato a tornare a documentarmi su come funzionano queste cose. Ho però necessità di mettere insieme qualche tassello Parto cmq fornendo alcuni ragguagli su come è strutturata la sicurezza aziendale, che si appoggia ad un servizio esterno che, sulla base del tipo di sito e della "classificazione" in essere, filtra appunto i siti, lasciando passare quelli consentivi e bloccando tutti quelli ritenuti inaccessibili. Ovviamente è impensabile installare programmi particolari che garantiscano una navigazione anonima verso quei lidi ormai non + accessibili. Nello specifico, essendo privi di diritti di amministratore, la maggior parte degli applicativi non risulta installabile (mi riferisco a particolari versioni di Opera e di Firefox predisposte all'uopo). Ciò premesso, ho fatto un check delle porte, risulta che le uniche due aperte sono la 80 (http) e la 8080 (https). Il browser è impostato dall'amministratore di rete in modo che sia diretto verso il proxy che filtra (impostazione IP e porta 8080). Il primo, banale, tentativo è stato quello di provare a sostituire quel proxy con uno di quelli anonimi che si trovano in rete, ma la connessione fallisce inesorabilmente. Chiedo ai più esperti, è giusto pensare che la connessione internet avviene SOLO attraverso quel proxy aziendale e che quindi è impossibile trovare valide alternative? Ergo qualsiasi altra connessione che cerca di stabilire il browser attraverso la porta 80 o 8080 senza che si passi da quel PROXY ... è normale che fallisca!? Ovviamente è impensabile aprire altre porte o utilizzare altri sistemi, per i motivi anzidetti. Ovviamente il proxy non lascia aprire nessuno dei siti web che consentono la navigazione anonima e che nella logica dovrebbero consentire di aprire anche i siti "vietati". Che prove si potrebbero fare? Tenendo acceso il pc di casa sarebbe secondo voi possibile ricorrere al "tunneling" ? che se ho ben capito farebbe si che dall'ufficio mi collego a quello di casa ed è quello di casa che apre i siti?!!? Se fosse possibile si aggiungerebbe un ulteriore problema dato che ha casa ho FASTWEB e sono dietro il NAT! (quindi con IP non visibile esternamente alla rete FASTWEB). Grazie mille in anticipo, sono disponibile a fare altre prove. Grazie ancora. ciaoooo

09-11-2010, 21:01	#2
pegasolabs Senior Member Iscritto dal: May 2004 Città: Salerno Messaggi: 21185	Mi spiace ma non aiutiamo a bypassare le policy di sicurezza aziendali. Discussione chiusa. __________________ ~~~~~~ LEGGI IL NUOVO REGOLAMENTO DEL FORUM~~~~~~ Leggi qui PRIMA DI POSTARE in Networking! \| Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! \| Guida ad Antenne, Ponti Radio e Normativa di riferimento \| Guida ai N.A.S.

Strumenti
Mostra una versione stampabile Invia questa pagina per email