Squid proxy e software VPN

2

Ho alcune domande sui proxy squid, abbiamo impostato un server proxy per il calamaro per bloccare determinati siti Web per gli utenti. e alcuni utenti possono accedere solo a un sito Web correlato al nostro lavoro.ma dopo l'installazione di alcuni software VPN è possibile ignorare il server proxy Squid. e accedere a tutti i siti web bloccati da squid come ciò accada?

Non ho una buona conoscenza di come funziona il proxy Squid e di come il tunneling del software VPN attraverso il proxy Squid, voglio davvero sapere come accadono queste cose.

    
posta sameera 20.08.2014 - 15:18
fonte

2 risposte

2

1) Parte della risposta dipende molto dal tipo di azienda per cui lavori. Lavoravo in un appaltatore della difesa di Fortune 100 e posso dire che qualsiasi sistema IT decente contrassegnerà in rosso i dati crittografati sconosciuti che lasciano la rete aziendale in un batter d'occhio. Non cercano qualcuno che accede a siti bloccati, ma questo tipo di attività può sembrare molto simile a un attacco sofisticato che ha compromesso la rete aziendale e sta rubando dati. Questo tipo di attenzione ti farà terminare.

2) La maggior parte delle aziende installa abitualmente software di monitoraggio su dispositivi aziendali. È economico, efficace nel mantenere i dipendenti in linea, ed è un ottimo modo per documentare la "causa del termine" quando si vuole licenziare qualcuno. Pertanto, dovresti assumere che possano vedere tutto sullo schermo e registrare tutto ciò che scrivi in qualsiasi momento. Tutto ciò di cui hanno bisogno è un motivo per venire a cercare.

In breve, la maggior parte delle aziende ti interromperà abbastanza velocemente per tirare qualcosa del genere. Non è questione di farti prendere, ma quando. Quindi, è meglio essere sicuri che guardare su YouTube (o qualunque cosa tu stia facendo) valga la pena di perdere il tuo lavoro.

    
risposta data 23.08.2014 - 09:22
fonte
1

Il software VPN utilizza molto probabilmente una richiesta di CONNECT che consente di passare i dati grezzi attraverso il proxy senza intercettazione: questo è ciò che viene utilizzato per far passare HTTPS tramite proxy HTTP senza errori TLS né certificati aggiuntivi.

In questo caso il tuo sysadmin vede una connessione al tuo server VPN (molto probabilmente sulla porta 443 poiché la maggior parte delle altre porte sono bloccate di default perché non sono necessarie su un proxy HTTP) con molti dati che la attraversano; il proxy non può decrittografare i dati da solo, ma se stai usando il PC della tua azienda potrebbe esserci installato del software di monitoraggio che consente loro di vedere cosa stai facendo indipendentemente dal software di tunneling che usi.

    
risposta data 31.12.2014 - 00:16
fonte

Leggi altre domande sui tag