Controlla se sto usando una rete filtrata [chiusa]

Naviga le tue risposte
0

Vorrei sapere se la connessione nel mio ufficio è filtrata, perché non posso accedere a Faceboook nè Youtube ma posso accedere a google senza problemi, ma Tor posso accedere a tutti i siti web.

Vorrei conoscere alcuni dettagli sul software di filtraggio utilizzato nella mia rete aziendale. c'è qualche tipo di filtro che non può essere aggirato nemmeno con Tor?

    
posta geogeek 23.04.2014 - 13:55
fonte

2 risposte

2

Si applicano le dichiarazioni di non responsabilità standard, tuttavia l'utente Lighty è corretto in quanto è un server proxy.

I proxy operano filtrando i siti Web per URL, IP, contenuto o categoria. Siti web come Facebook, Twitter e LinkedIn sono classificati come "Social Network" e la tua azienda sembra bloccarne l'accesso. Youtube, Hulu e Netflix sono tutti probabilmente classificati come "Streaming Video" e probabilmente anche bloccato. Probabilmente scoprirai anche che siti porno e siti Web contro la politica aziendale (armi, acquisti online, contenuti raccapriccianti) sono bloccati. Il tuo sysadmin sarà anche in grado di bloccare determinati siti web basati su IP o nome di dominio, cosa che potrebbe essere fatta se lui non vuole che tu visiti Facebook o Twitter, ma permetterà LinkedIn. Puoi vedere se sei dietro un proxy confrontando il tuo indirizzo IP di sistema con quello di un server di vetro simile a link

I server proxy vengono applicati agli endpoint in modi diversi, come ad esempio:

  • Reindirizzamento WCCP
  • File Proxy.PAC (più comuni)
  • WPAD.DAT tramite DHCP
  • Client software locale

Spesso i firewall e i server proxy lavorano a stretto contatto per mantenere un buon livello di sicurezza. Se un firewall blocca il traffico di uscita da qualsiasi altro indirizzo IP rispetto al server proxy, l'elusione non è possibile. In questo caso, la crittografia del traffico, che è ciò che stai facendo con TOR, potrebbe funzionare. Anche la crittografia non è un modo sicuro per uscire se il server proxy utilizza la decrittazione SSL (cosa che alcuni fanno).

Va detto che l'elusione delle misure di sicurezza aziendali ha delle conseguenze, ma è probabile che si possa fare dato il permesso dei firewall. Prova il seguente in ordine di facilità:

  1. Utilizza un altro browser come Firefox o Chrome (assicurati che non usi il proxy [vedi # 3])
  2. Visita un sito per IP invece di hostname (ad esempio uno dei server di Facebook è 173.252.110.27)
  3. Deseleziona il file proxy.pac o "script di configurazione automatica" come indicato nelle Opzioni Internet di Windows

In IE:

Go to Settings > Internet Options > Connections Tab > LAN Settings > Uncheck all boxes

In Firefox:

Go to Tools > Options > Advanced > Network > Settings... > Check "No Proxy"

Quando l'elusione non funziona, puoi provare a crittografare il tuo traffico. La crittografia è ciò che stai facendo con la rete TOR e sembra che tu stia avendo successo con esso. Ecco come funziona la crittografia:

  1. Il client TOR sulla workstation crittografa il traffico e lo invia al cloud dei sistemi TOR
  2. Il server proxy intercetta la tua richiesta e recupererà le informazioni per te
  3. Il proxy interroga il cloud TOR per ottenere i dati per tuo conto
  4. La tua richiesta viene instradata attraverso una serie di nodi nel cloud TOR e raggiunge il server di destinazione
  5. Il server risponde con i dati che cerchi e funziona attraverso il cloud TOR e torna al tuo server proxy
  6. Il server proxy inoltra i dati all'utente, ma poiché i dati sono crittografati e il server proxy non ha un modo per decrittografarlo (a meno che non sia applicata la decrittografia SSL) non può guardare o filtrare i dati
  7. Riceverai i dati sulla tua workstation

TOR Note: Because of the large number of hops needed to retrieve every little bit and byte of data, encryption and routing through the TOR cloud can add detrimental amounts of latency and/or could cause the connection to be extremely slow.

Se la crittografia non funziona, è probabile che il tuo proxy applichi la decrittazione SSL con una regola di decrittazione o di rilascio. A questo punto, è meglio usare il telefono per navigare su Facebook in questo modo.

    
risposta data 23.04.2014 - 18:37
fonte
0

si chiama Proxy, il tuo ufficio filtra in modo propizio la tua connessione.

con Tor, ti connetti al server Tor, e via lì, fai un giro sul sito web, penso.

Ecco perché, un proxy può fungere da filtro.

EDIT: il tipo di file che non può essere neutralizzato, se ciò accade quando il percorso / porta di Tor viene bloccato dal proxy o dal firewall, ma la maggior parte degli uffici blocca solo determinati domini, non le porte / indirizzi per le applicazioni

    
risposta data 23.04.2014 - 14:25
fonte

Leggi altre domande sui tag

Una dimostrazione della forma più basilare di una violazione dei dati o di un attacco simile Come installare Metasploit su Mavericks + MacPorts? [chiuso]