Configurazione WebProxy ... Quale minaccia potrebbe applicare?

3

Ho bisogno di aiuto per identificare le possibili (e razionali) minacce che potrebbero applicarsi a quella parte dell'infrastruttura IT (WebProxy).

Ho un webproxy per i miei utenti, che si comporta come un classico webproxy e sto bene con questo (filtro URL, analisi del flusso, ecc.).

Recentemente ho notato che la porta di destinazione (come la porta 80, o 81, o qualsiasi altra porta) era accessibile attraverso quel proxy (ad esempio, il mio browser è configurato per raggiungere prima il mio proxy sulla porta 8080 per esempio, quindi posso raggiungere link se www.example.com è in ascolto sulla porta 33944).

Quale potrebbe essere la minaccia per consentire agli utenti / computer di raggiungere e URL attraverso una porta non standard? (incluso il tunneling)

    
posta Anon 28.11.2011 - 14:35
fonte

1 risposta

3

What could be the threat to let users / computer reach and URL through a non-standard port ?

Se il proxy consente l'accesso https, questo significa potenzialmente che chiunque al suo interno può connettersi ovunque all'esterno indipendentemente dalla porta o dal protocollo - dal punto di vista dei proxy, vede solo un CONNECT richiesta che apre un proxy del livello del flusso verso il punto finale specificato.

Quanto male potrebbe essere? Dimmi, qual è la cosa peggiore che accadrebbe se permettessi alle macchine della tua rete di connettersi a qualsiasi cosa su Internet (che, in effetti, potresti già fare).

    
risposta data 28.11.2011 - 15:16
fonte

Leggi altre domande sui tag