παρακάμπτοντας τον εταιρικό proxy
Μερικές τεχνικές για το πως μπορεί κανείς να παρακάμψει τον εταιρικό προχυ και να συνδεθεί σε απαγορευμένες σελίδες.
Αντιγράφω από το tech dreams.
Trick 1. Anonymous Browsing
Use free Proxy Server which allows you to browse the web anonymously and access sites that are blocked. Here is the list of few proxy servers which I came across while Googling..
http://www.proxybrowsing.com/
http://www.hidemyass.com/
http://www.browserjump.com/
http://www.ninjaproxy.com/
http://www.kproxy.com/
http://proxify.com/
http://www.w3privacy.com/
Trick 2. Google Translation
In case if your organization has blocked all the anonymous proxy servers, you can use Google Translator( also called as Google Language Tools) service as your proxy server. Google Translator translate pages from one language to another language. You can surf the blocked web pages by translating them from English to English(or any language which you desire).
Replace WEBSITE with your favorite site address in the following URL and start accessing them
http://www.google.com/translate?langpair=en|en&u=WEBSITE
Example: http://www.google.com/translate?langpair=en|en&u=http://mgopinath.blogspot.com
Trick 3. Google Mobile Search
Google Mobile search service translates HTML pages to mobile phone browser compatible by removing style sheets and java script. You can use this service to browse the web pages in text only format.
Replace WEBSITE with your favorite site address in the following URL to start accessing them
http://www.google.com/gwt/n?u=WEBSITE
Example: http://www.google.com/gwt/n?u=mgopinath.blogspot.com
Trick 4. Search Engine Cache
Enter the blocked URL in Google or Yahoo search engines and then visit the cached copy of the page.
Τα παραπάνω μπορείτε να τα καταπολεμήσετε ως εξής:
1. Εφαρμόζοντας μια πολιτική GPO που δε θα επιτρέπει στους χρήστες να αλλάζουν τον προχυ.
2. Θα πρέπει στο κεντρικό μας firewall να μην επιτρέπουμε σε κανέναν παρά μόνο στον εταιρικό προχυ να συνδέεται στο web (ΗΤΤΡ). Μην ξεχνάτε ότι οι χρήστες μπορούν ενδεχομένως να έχουν πρόσβαση σε κάποιο στανδαλονε πρόγραμμα είτε επειδή το κατέβασαν παλιά είτε επειδή το έχουν σε φλασάκι/σιντί κλπ…
3. Καλό είναι να εφαρμόσουμε φιλτράρισμα σε επίπεδο URL στον προχυ μας και να απορρίψουμε ονόματα που δεν θέλουμε (π.χ. warez). Ακόμα καλύτερα βέβαια είναι αν έχουμε ένα 3ο πρόγραμμα που εφαρμόζει πιο έξυπνο φιλτράρισμα από το ελαφρώς “μπακαλίστικο” πιο πάνω, αλλά ακόμα και αν δεν εξασφαλίσουμε χρηματοδότηση μπορούμε να το παλέψουμε και με τέτοιες μεθόδους. Το να κατεβάσουμε από το τορρεντ ένα πρόγραμμα που κάνει αυτή τη δουλειά πιστεύω ότι όλοι αντιλαμβανόμαστε ότι εξ’ ορισμού αντίκειται στο σκοπό μας (“αύξηση ασφάλειας”).
0 Comments
Recommended Comments
There are no comments to display.