Quanto del tuo comportamento di navigazione web è VISIBILE agli amministratori quando sei dietro HTTPS o VPN? [chiuso]

1

Ad esempio. Se sei dietro una VPN e vuoi salire su Facebook e YouTube. Tutto il traffico in uscita deve prima fare una richiesta al firewall?

Non so davvero in che misura un firewall possa catturare tutto ciò e in particolare come viene instradato il traffico su una rete interna.

Non è così che posso rallentare il lavoro o la scuola, ma piuttosto per avere un'idea migliore di come esattamente queste cose funzionano sotto la superficie. Ad un alto livello ho capito che la VPN è una connessione "point-to-point", ma se la tua unica fonte era una scuola o una rete aziendale non è abbastanza inutile se sei dietro una VPN o meno perché 1.) Regole / porte VPN potrebbe non essere nemmeno permesso su FW all'inizio e

2.) La VPN deve inviare e ricevere richieste in uscita e in entrata.

In che modo queste regole sono diverse se stai controllando la tua email dietro HTTPS?

    
posta user1675391 31.03.2015 - 10:50
fonte

1 risposta

0

Un firewall è un dispositivo che si trova tra la rete locale (LAN) e la Wide Area Network (WAN). Ho rubato questa immagine dalla pagina wiki Firewall .

Leregolesonoimpostatesulfirewallinbaseall'IPeainumeridiporta.ÈpossibilelimitarelesubnetdiIPdall'utilizzodideterminateporte.Leregoleperentrambelecomunicazioniinarrivoeinuscitasonogeneralmentenecessarie.Èinoltrepossibileeseguireun'ispezioneapprofonditadeipacchettiincuiilfirewallentrapiùinprofonditàneilivellidireteperunfiltroagranapiùfine.Maquestoètuttounfirewall,unfiltro.Nessunarichiestaasiverificailfirewall.Ipacchettivengonoinviatiealcuni(normalmentelamaggiorparte)vengonobloccati.

LacosasuHTTPSècheilnomedeldominioèancoravisibilealfirewallinunpaiodimodi.LerichiesteDNSperildominiosonovisibili. Un firewall può bloccare le richieste DNS a specifiche domini. L'URL è anche visibile in alcune estensioni SSL / TLS e il certificato del server. Un firewall può ispezionare questi dati dell'applicazione e bloccare in base al dominio fornito dal certificato del server.

  1. Hai ragione. Il tentativo di utilizzare un proxy o VPN potrebbe essere bloccato dal firewall se sono state impostate le regole per bloccarle.
  2. Non sono proprio sicuro di quale sia la domanda qui. Ma sì, una VPN deve essere autorizzata dal firewall in entrambe le direzioni.

Se si utilizzano protocolli di posta elettronica (IMAP, POP3, SMTP), tali regole devono essere consentite dal firewall. Se stai controllando Gmail, il dominio può essere bloccato dal firewall.

    
risposta data 31.03.2015 - 13:31
fonte

Leggi altre domande sui tag