Question Filtre de site d'entreprise


Bon, mon travail bloque un tas de sites Web pour des raisons évidentes. Ils ont même mis sur liste noire logmein.com, donc c'est fini. Je sens que je suis capable de faire tout mon travail ET de suivre mes jeux de poisson de temps en temps…

J'ai mis en place quelques sites de gestion à distance sur mon ordinateur personnel pour y accéder depuis le travail. J'ai mon site Web torrent, un site ftp et une gestion de routeur à distance tous accessibles sur différents ports et en utilisant mon adresse IP. Tous ces sites auxquels je peux accéder et jouer à loisir à partir de mon ordinateur d'entreprise. J'ai ajouté une application à la liste et mis en place un proxy Web (phproxy), mais je me suis fait avoir avec "Accès refusé: Prévention du proxy" lorsque j'essaie de l'utiliser. Il est évident que cela est déterminé par le contenu du script ou le type de réponse qu'il reçoit du site. J'ai même essayé d'héberger mon proxy Web sur le port 80 pour voir s'il était lié à une communication de port suspecte, mais j'ai reçu le même message.

Alors, ma question est la suivante: comment le pare-feu réagit-il à cela? Y a-t-il quelque chose que je peux changer dans le php pour contrer cela? Existe-t-il un protocole / une plate-forme différent que je peux utiliser pour un proxy Web qui sera probablement utilisé par le filtre?

METTRE À JOUR:

Je suis arrivé à la conclusion par les conseils de la communauté des super-utilisateurs et des fautes de serveur que mes efforts sont une violation directe de la politique de l’entreprise et qu’ils sont mal perçus (pour le dire en termes clairs). J'ai abandonné mes efforts et je suis maintenant un partisan de travailler avec l'entreprise plutôt que contre elle. Je suis issu de plusieurs années de travail pour des start-ups qui n'avaient pas de telle politique et j'ai récemment été enfermé dans un environnement structuré et sécurisé… Je dois même porter des pantalons habillés :( J'apprécie les conseils de tout le monde, surtout ceux qui viennent de dire " ne le faites pas "de manière polie.


4
2018-01-19 20:09


origine


Je ne vous ai pas dit de ne pas le faire, j'ai dit comment le faire le droit chemin. TM ... Vous pourriez lire ma réponse ci-dessous ... RT - Richard T


Réponses:


Ma suggestion est toujours de créer un réseau VPN chez vous et de vous connecter depuis le bureau. À tout le moins, vous pouvez ensuite RDP dans votre boîte personnelle et parcourir comme si vous étiez sur votre ordinateur à la maison.

Je suppose que le filtre de l'entreprise bloque le trafic qu'il pense être déguisé et qu'il recherchera des mots clés tels que des URL proxy et longues après les sites génériques. Exemple: www.home.com/index.php?id=2309324230842303984320948230982039 où l'id est une version encodée en base_64 de l'URL demandée ou quelque chose.


1
2018-01-20 15:13





Si vous exécutez un démon SSH chez vous, vous pouvez créer un proxy SOCKS et y envoyer votre trafic. Cela fonctionnera également pour d'autres programmes, tels que la messagerie instantanée (en utilisant pidgin) skype, et autres.

Si vous utilisez SSH (form work) à partir de la ligne de commande, connectez-vous à l'aide de la commande suivante:

ssh -D 1080 yourhome.no-ip.com

Si vous utilisez Putty ou un autre client SSH, vous devrez parcourir les options pour configurer le proxy SOCKS (il peut également s'appeler un proxy dynamique).

Ensuite, configurez vos applications (Firefox, skype, etc.) pour utiliser un proxy SOCKS exécuté sur le port 1080 sur localhost.

Gardez à l'esprit que cela va très certainement à l'encontre de l'AUP de votre entreprise et que vous pourriez avoir des problèmes (y compris la résiliation) pour cela.


5
2018-01-19 22:37



Et la détection d'un tunnel SSH est une fonctionnalité très basique pour les systèmes de filtrage du trafic. S'ils trouvent du phproxy dans une URL, il est peu probable qu'ils ne parviennent pas à détecter une session SSH. +1 pour la PUA, bien que le fait de contourner délibérément les contrôles d'accès légitimes constitue un délit de licenciement dans la plupart des endroits, même si les restrictions peuvent paraître pathétiques. - Helvick
Je ne vois pas comment avoir une connexion SSH ouverte est un motif de résiliation, il y a des raisons tout à fait légitimes d'avoir une connexion SSH ouverte. Par exemple, je monte des systèmes de fichiers distants en utilisant des connexions ssh au travail en permanence. J'utilise davantage un proxy SOCKS pour ma vie privée que pour contourner les pare-feu. - William Casarin
Avoir une connexion SSH ouverte peut ne pas être un motif de résiliation, mais le contourner serait probablement le cas. Bien sûr, cela dépend des politiques individuelles de l'entreprise. En outre, @Helvick, je suis curieux de savoir comment ils pourraient détecter une personne exécutant un port dynamique en avant via une connexion SSH. Je pensais que tout le trafic SSH était crypté, alors comment le trafic semble-t-il différent de tout autre trafic SSH? - pkaeding
Vous avez absolument raison: il n'y a aucun moyen d'analyser le contenu, mais le trafic SSH lui-même ne serait pas considéré comme normal provenant d'un poste de travail utilisateur dans un environnement d'utilisateur final classique. Étant donné qu'il est possible d'activer le tunneling arbitraire, toute organisation qui supprime activement les proxys personnels devrait également verrouiller activement le trafic SSH inconnu. Que de nombreuses entreprises le fassent ou non, je ne sais pas, je sais que je travaillais pour une entreprise qui le faisait. - Helvick
@Bill - selon l'environnement utilisateur, vous êtes correct, mais l'idée qu'un utilisateur arbitraire puisse monter un système de fichiers externe via un pare-feu d'entreprise donnerait à la plupart des services de sécurité informatique des brûlures d'estomac graves. Cela dit, il en va de même pour le tunneling SSL et l’arrêt qui est beaucoup plus difficile. - Helvick


Ce n'est vraiment pas le forum pour ce genre de questions. La plupart des gens ici sont ceux qui essaient de vous empêcher de contourner les mesures de sécurité.


2
2018-01-20 19:46



D'un côté, je VEUX la vue intérieure sur ce que mes utilisateurs pourraient être en train de faire. Mais je ne vais probablement pas faire de mon mieux pour les aider. Il sera intéressant de voir comment les messages / votes baissent. - Kara Marfia
Je sais que je rendrais la vie des utilisateurs un peu plus misérable si je le découvrais. - Dan
@Kara: D'après mon expérience, les journaux de proxy et de pare-feu m'ont donné tout ce que j'ai besoin de savoir pour déterminer ce que font les utilisateurs. - squillman
@Kara: Je travaillais avec vous à l'ES3 dans la région de Detroit. Salut! - Honus Wagner


Souhaitez-vous vraiment perdre votre travail en essayant d'accomplir cela? C'est une question valide, mais vous utilisez leur réseau et leurs ressources. Ils peuvent contrôler le réseau comme ils le jugent utile pour le flux de travail de l'entreprise. Personnellement, je ne vois pas pourquoi quelqu'un risquerait son travail en essayant de vérifier l'état de certains jeux. Vous ne voulez pas qu'un administrateur réseau lance un journal de votre accès à votre compte / ordinateur à HR ou à votre patron.

Ma suggestion, achetez un smartphone / ordinateur portable / netbook personnel avec un forfait de données pour tous vos besoins personnels. Vous ne serez pas limité par un pare-feu ou des ressources de la société et réduisez vos chances de provoquer des remous.


2
2018-01-20 23:23





Le filtrage Web fonctionne normalement en fonction de l'URL. Si vous avez un fichier appelé proxy.php ou un dossier nommé /phproxy/ alors il va les attraper. S'il n'y a pas de mots-clés dans les URL, alors il pourrait s'agir du titre de la page - il est peu probable que la page entière soit parcourue.

Si vous l'exécutez en tant que site Web sécurisé (https), tout ce qu'ils ont, ce sont les URL, ils ne peuvent voir aucun autre contenu et ne peuvent donc pas le bloquer, sauf si vous avez des chemins suspects.


0
2018-01-19 20:12



L'URL est propre et j'ai changé le titre de la page, ce n'est pas ça. Je n'ai pas non plus eu de chance de me connecter via HTTPS depuis que je l'ai installé sur mon serveur WAMP chez moi. - Honus Wagner


Eh bien, il y a toujours quelqu'un qui croit que les règles ne s'appliquent pas à eux, qu'ils sont spéciaux et uniques, qu'ils sont en quelque sorte au-dessus des moutons, et qu'ils devraient pouvoir faire ce qu'ils veulent quand ils veulent faire. il.

"Ne me dépose pas, mon frère!"


0
2018-01-20 20:16



Hahaha, j'ai oublié ce gars. - squillman


Voici le bon chemin!

IL YA TOUJOURS UNE BONNE VOIE!

... Allez chez votre patron et convaincez-les que vous avez besoin d'un tel accès. Faites-lui un deal; Si vous ne faites pas votre travail à leur satisfaction, vous allez y renoncer. Si vous êtes intelligent, vous planifierez un moyen de le rendre TRÈS facile sur les administrateurs de l'entreprise. De plus, si vous êtes intelligent, votre patron voudra peut-être vous garder.

Une fois que vous avez la permission, travaillez avec le personnel d'assistance de votre entreprise pour planifier la meilleure façon de les empêcher d'avoir des problèmes à cause de vous.

.


0
2018-01-21 02:33