Bypassare il proxy aziendale

Hardware enforcement, firewalling, DMZ, e sistemi di protezione delle reti locali.

Bypassare il proxy aziendale

Messaggioda RNicoletto » 29 gen 2013, 12:06

Immagine


Visto che su questo forum siamo una manciata di utenti ma ci sono almeno quattro persone riconducibili alla figura di SysAdmin :rusbe:, ho pensato bene di avviare questa discussione.

Nell'azienda per cui lavoro sono (giustamente) in vigore delle policy per l'accesso e l'utilizzo di Internet.
L'accesso avviene attraverso un proxy (credo sia Squid 2.9 o simili) che richiede HTTP Authentication tramite user + password.
L'utilizzo viene circoscritto grazie ad un sistema di Content Filtering che blocca l'accesso a determinati URL in base alla loro categorizzazione (screenshot di cui sopra).

Sul sistema messo in piedi dai nostri SysAdmin non ho nulla da ridire: posso accedere a siti/forum di informazione tecnica e non, a software library, ai siti di fornitori e competitor. Per il 95% delle mie esigenze il sistema funziona egregiamente (Y)... è il restante 5% che mi frega. :(
Il sistema infatti blocca tra le altre cose l'accesso a qualsiasi tipo di email (Libero, Gmail, Yahoo, Hotmail, ecc..) e qualsiasi tipo di file hosting (Dropbox, Mediafire, Rapidshare, ecc...). Il problema è che a volte io necessito di accedere a questi sistemi, sia per motivi aziendali (la mail del cliente viene per qualche motivo scambiata per SPAM dai nostri sistemi / il cliente deve farmi avere degli allegati che superano le dimensioni consentite) che personali (amici e parenti non hanno la mia email aziendale).

Per tentare di risolvere il problema internamente ho aperto alcuni ticket all'assistenza ma è emerso che:
  • Le regole anti-SPAM sono gestite con liste che arrivano da società esterne, sono difficilmente personalizzabili e ci vogliono comunque giorni e scartoffie anche solo per inserire una sola regola. (S)
  • I clienti esterni possono farci avere file attraverso un canale Extranet pubblico di difficile accesso e consultazione, ma devono essere registrati e ci voglio i documenti della persona fisica intestataria dell'utenza. :rolleyes:
  • Le regole di Content Filtering possono essere cambiate in base al "gruppo" di appartenenza. Peccato che il mio gruppo sia composto da una 40ina di persone di cui almeno una dozzina sono "esterni" e quindi soggetti ad ulteriori restrizioni.

Insomma, nella più classica delle situazioni italiane, agire secondo le regole del sistema richiede un sforzo disumano rispetto all'effettivo obiettivo e quindi mi chiedo: che sforzo richiederebbe aggirare le regole? :inn:

Vi dico subito che l'ipotesi "Web Proxy" tipo Anonymouse o HideMyAss non è percorribile per due motivi:
  1. Anche quei siti vengono bloccati dal sistema di Content Filtering.
  2. Non mi fido dei web proxy :o, soprattutto se devo accedere ai miei servizi di posta.

Non credo (però su questo non ho alcuna competenza) neppure di poter utilizzare una VPN: sono collegato ad una LAN aziendale e posta/dischi di rete/OCS non credo gradirebbero l'assegnazione di un IP esterno.

Consigli?
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
Avatar utente
RNicoletto
Orgogliosamente in pigiama!
Uno che vive sul forum
 
Messaggi: 2445
Iscritto il: 15 mag 2009, 11:21
Località: Forette City, Italy

Re: Bypassare il proxy aziendale

Messaggioda gergio » 29 gen 2013, 13:30

qube-os?
gergio
Sensei Otōsan
Uno che vive sul forum
 
Messaggi: 5739
Iscritto il: 11 mag 2009, 9:39

Re: Bypassare il proxy aziendale

Messaggioda manu » 29 gen 2013, 15:51

puoi vedere se riesci a uscire via ssh..
http://wiki.vpslink.com/Instant_SOCKS_Proxy_over_SSH
http://productforums.google.com/forum/# ... ioCxGMhM28
http://www.bitvise.com/ssh-web-browsing
http://superuser.com/questions/453825/h ... ites-proxy

ma occhio a non avere un dipartimento IT capace ed incazzoso se ti beccano ^^
lo sai che se l'azienda ti vieta di "uscire", e tu lo fai lo stesso, sei punibile.
Avatar utente
manu
Thor
Amico di Mondowin
 
Messaggi: 209
Iscritto il: 23 giu 2009, 23:51

Re: Bypassare il proxy aziendale

Messaggioda Ste » 29 gen 2013, 16:08

teamviewer funzia?
perché nonleggere le stesse notizie su un giornale nuovo, se puoi già nonleggerle su quello vecchio?

:devil:
Avatar utente
Ste
U sceccu mbardatu (MU)
 
Messaggi: 11757
Iscritto il: 11 mag 2009, 9:23
Località: Africa del Nord

Re: Bypassare il proxy aziendale

Messaggioda RNicoletto » 29 gen 2013, 16:28

gergio ha scritto: qube-os?

Provato, ma il browser deve comunque passare per le medesime forche caudine per cui nisba.
Già che c'ero ho provato pure ZeroPC e Glide OS; il primo soffre delle stesse limitazioni di Qube-OS mentre il secondo è bloccato dal Content Filtering.
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
Avatar utente
RNicoletto
Orgogliosamente in pigiama!
Uno che vive sul forum
 
Messaggi: 2445
Iscritto il: 15 mag 2009, 11:21
Località: Forette City, Italy

Re: Bypassare il proxy aziendale

Messaggioda gergio » 29 gen 2013, 16:57

allora mi sa che hanno cambiato qualcosa: tempo fa sono sicuro che la connessione veniva gestita dal server remoto

buona l'idea del trinacre (esiste anche l'alternativa ammyy)
gergio
Sensei Otōsan
Uno che vive sul forum
 
Messaggi: 5739
Iscritto il: 11 mag 2009, 9:39

Re: Bypassare il proxy aziendale

Messaggioda Ste » 29 gen 2013, 16:58

RNicoletto ha scritto:(amici e parenti non hanno la mia email aziendale).


uno smartphone no?
perché nonleggere le stesse notizie su un giornale nuovo, se puoi già nonleggerle su quello vecchio?

:devil:
Avatar utente
Ste
U sceccu mbardatu (MU)
 
Messaggi: 11757
Iscritto il: 11 mag 2009, 9:23
Località: Africa del Nord

Re: Bypassare il proxy aziendale

Messaggioda Ste » 29 gen 2013, 17:02

gergio ha scritto: allora mi sa che hanno cambiato qualcosa: tempo fa sono sicuro che la connessione veniva gestita dal server remoto

buona l'idea del trinacre (esiste anche l'alternativa ammyy)



eh

potrebbe pure andare a letto col SysAdmin e farsi sbloccare il pc :bebe:
perché nonleggere le stesse notizie su un giornale nuovo, se puoi già nonleggerle su quello vecchio?

:devil:
Avatar utente
Ste
U sceccu mbardatu (MU)
 
Messaggi: 11757
Iscritto il: 11 mag 2009, 9:23
Località: Africa del Nord

Re: Bypassare il proxy aziendale

Messaggioda RNicoletto » 29 gen 2013, 17:10

manu ha scritto:http://wiki.vpslink.com/Instant_SOCKS_Proxy_over_SSH
http://www.bitvise.com/ssh-web-browsing

Ma sbaglio o per provare questi sistemi devo avere un account su di un mio server SSH?

manu ha scritto:http://productforums.google.com/forum/#!topic/drive/6ioCxGMhM28

Questo potrebbe andar bene se devo utilizzare una "porta" diversa da quella del proxy, ad esempio per utilizzare un client Dropbox. Non mi risolve comunque il problema della mail.

manu ha scritto:http://superuser.com/questions/453825/how-to-bypass-web-url-filtering-service-to-access-blocked-websites-proxy

WOW! :eek:
Mai visto tanta roba.

Dunque:
  1. Tutti i sistemi che si basano sull'uso di HTTPS anziché HTTP, sul camuffamento del nome dominio, sull'utilizzo della versione mobile di un sito anziché la versione standard non funzionano (vengono bloccati dal sistema di Content Filtering).
  2. Tutti i sistemi basati su traduttori, cache, WayBakMachine non funzionano (o vengono bloccati dal sistema di Content Filtering o sono inutilizzabile perché versioni statiche di siti dinamici).
  3. Tutti (o quasi) i siti che offrono servizi di anonimizzatori, web-proxy, etc... non funzionano (vengono bloccati dal sistema di Content Filtering).
Non ho provato TorBrowser ma dubito giri qui dentro.
Sarei curioso di provare qualche client VPN ma, come ho scritto sopra, la VPN dovrebbe "avere effetto" solo sul browser. :mm:

manu ha scritto:ma occhio a non avere un dipartimento IT capace ed incazzoso se ti beccano ^^
lo sai che se l'azienda ti vieta di "uscire", e tu lo fai lo stesso, sei punibile.

Come ho scritto sopra le policy aziendali sono sacrosante. (Y)
Se trovassi un sistema non mi metterei certo a chattare su FB o a navigare tra i canali tematici di YouPorn. :lol:
Mi capiterà si e no una volta ogni due settimane di avere l'esigenza di visitare siti bloccati, non credo mi faranno storie per questo.
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
Avatar utente
RNicoletto
Orgogliosamente in pigiama!
Uno che vive sul forum
 
Messaggi: 2445
Iscritto il: 15 mag 2009, 11:21
Località: Forette City, Italy

Re: Bypassare il proxy aziendale

Messaggioda RNicoletto » 29 gen 2013, 17:12

Ste ha scritto: teamviewer funzia?

Mai provato. Ovviamente il principio è che io a casa devo avere un PC collegato ad Internet che viene manovrato in remoto, giusto?
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
Avatar utente
RNicoletto
Orgogliosamente in pigiama!
Uno che vive sul forum
 
Messaggi: 2445
Iscritto il: 15 mag 2009, 11:21
Località: Forette City, Italy

Prossimo

Torna a Sicurezza in rete

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron