Come bloccare i programmi di deviazione che bypassano i firewall?

0

Abbiamo installato un firewall ISG-1000 circa un mese fa con l'obiettivo di bloccare specifici URL. Si prega di vedere il file immagine in basso in cui ci sono PC 70EA.

Anche se pensiamo di aver bloccato URL specifici, alcuni utenti deviano l'IP usando il programma zenmate che è una specie di programma Detour!

Ci sono impostazioni del firewall che potrebbero aiutarti? Non sono sicuro di cosa provare dopo.

    
posta SK.Kwon 19.08.2015 - 05:05
fonte

1 risposta

2

Ci sono molti modi per passare i dati attraverso un firewall e molto altro se non si ha il controllo del software installato sui computer client all'interno della rete.

Secondo questa informazione zenmate esegue il tunneling dei dati attraverso un HTTPS connessione. E secondo questo zenguard.biz è il server di back-end coinvolto in questo processo. E in base a queste informazioni anche i domini zenguard.org e zenguard.io sono coinvolti. Quindi potrebbe essere sufficiente bloccare questi siti, sia per HTTP che per HTTPS. Questo ovviamente bloccherà tutti gli usi di zenmate e non solo l'accesso all'URL specifico che vuoi bloccare. E naturalmente i domini potrebbero cambiare in futuro perché a zenmate di per sé non interessa essere bloccato.

Ma tieni presente che bloccare zenmate risolve solo una parte del problema. Esistono altri modi per aggirare il firewall, come l'utilizzo di una VPN SSL, il tunneling con SSH e molto altro. Alla fine non esiste una soluzione completamente tecnica per bloccare questi bypass. Invece è necessario assicurarsi di controllare quale software è installato e avere politiche di sicurezza per proibire l'utilizzo di qualsiasi bypass del firewall. Quindi devi monitorare la tua rete per le violazioni e punire pubblicamente tutti coloro che cercano di violare queste norme in modo che nemmeno gli altri utenti ci provino.

    
risposta data 19.08.2015 - 06:03
fonte

Leggi altre domande sui tag