Avanti Indietro Indice

14. Raggirare un firewall proxy

Giusto per rovinare la giornata, e per far tenere i piedi per terra circa la sicurezza, descriverò quanto sia facile raggirare un firewall proxy.

Ora dopo aver fatto tutto quanto descritto in questo documento si ha un server ed una rete veramente sicuri. Si possiede un DMZ e nessuno può accedere alla rete, inoltre si registrano tutte le connessioni effettuate verso il mondo esterno. Tutti gli utenti passano per il proxy e nessuno può accedere ad Internet direttamente.

Uno degli utenti, con una connessione dedicata propria, viene però a conoscenza di httptunnel. httptunnel crea un canale dati virtuale bidirezionale incapsulato in richieste HTTP. Se desiderato le richieste HTTP possono essere inviate attraverso il proxy HTTP.

Oppure, nel loro sistema, gli utenti potrebbero installare una Virtual Private Network (vpn). Visitare: http://sunsite.auc.dk/vpnd/

O ancora questo utente potrebbe aggiungere un modem al sistema NT e accedere all'instradamento.

Infine sulla workstation, nella LAN privata, potrebbe cambiare il gateway di default in modo che punti al nuovo instradamento verso Internet.

Ora, dalla workstation, si può andare ovunque. L'unica cosa che l'amministratore del firewall potrebbe notare è che qualcuno si sta connettendo con un accesso DNS molto lungo.

Siete pronti a conquistare il mondo!


Avanti Indietro Indice