Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS

Alle 09:52, venerdì 5 aprile 2002, Mimmus ha scritto:
> Salve a tutti,
> dopo aver letto l'articolo:
>  http://e-zine.nluug.nl/hold.html?cid=196
> ed esaminato prodotti come:
>  http://www.nocrew.org/software/httptunnel.html (free)
>  http://www.http-tunnel.com/HT_Products_HTTPTunnelClient.asp (commerciale)
> mi/vi chiedo: che si puo' fare per proteggere una rete aziendale da questo
> tipo di strumenti?


Io l'ho sempre fatto agendo su lato client.
Es. su una rete con clients Winblows, potresti:

1) Disabilitare le impostazioni di InternetEplorer con IEAK
2) Restringere l'installazione di programmi ai TechAdmins (per evitare 
browsers alternativi)
3) Creare ProxyServer con files di configurazione .cab e simili (in modo che 
tu gestisca la conf. centralmente)
4) Limitare accesso a regedit/regedt32/schedulatori (magari disabilita anke 
l'opportunità di accedere al boot con floppy/cdrom)
5) Monitorare connessione fisse ad un sito (es. su porta 80 non sempre c'è un 
webserver, potrebbe essere un bouncer)
6) Disabilita Telnet,SSH e tutti i protocolli che permetterebbero di arrivare 
ad una shell esterna

Rimane cmq buona cosa, ragionare come il dipendente che vuole uscire in rete 
ed essere aggiornati sui nuovi bypass.

CiaZo

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List