Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS

Mimmus scrive:
> ed esaminato prodotti come:
>  http://www.nocrew.org/software/httptunnel.html (free)
>  http://www.http-tunnel.com/HT_Products_HTTPTunnelClient.asp (commerciale)
> mi/vi chiedo: che si puo' fare per proteggere una rete aziendale da questo
> tipo di strumenti?

Penso la cosa più rapida sia settare il firewall o proxy in modo da regolamentare
la visibilità dei siti, non solo utilizzando l'autenticazione del proxy ma
anche restringendo il numero di host raggiungibili e gli ip interni da cui
è possibile utilizzarlo. Settaggi simili questo tipo in alcune realtà aziendali 
italiane.

<OT>
Tanto premesso trovo questo genere di settaggi particolarmente restrittivo ...
tanto in grosse realtà aziendali, dove possono sussistere problemi di "spionaggio"
e NDA, sia in piccole realtà.
Capisco invece limitazioni di banda, nel caso questa venga pagata a traffico, ma
si può ovviare a questo in maniera abbastanza semplice senza dover restringere
le possibilità di utilizzo. 
L'utilizzo di politiche restrittive sull'output di un firewall/nat aziendale,
senza che ci sia una reale politica di sicurezza presente, spinge l'utente
smaliziato a considerare la figura dell'amministratore di rete un BOFH
e di arrangiarsi con i suoi mezzi nel caso abbia bisogno di qualcosa all'esterno.
Perchè, c'è sempre un altro modo ...

"Ho visto cose che voi umani ..."

perciò perchè limitare la liberta degli utenti?
</OT>

Buon lavoro in ogni caso

Saverio Salatino

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List