Мой дневник

24.05.2013

О бесполезности корпоративных файрволов

Filed under: компьютеры,ссылки — sae762 @ 13:51

Человек – существо изобретательное. Вот пример решения, которое делае неэффективным практически любой корпоративный файрвол: HTTPTunnel (http://http-tunnel.sourceforge.net)

Image

 

Что получается: у клиента стоит программулька, которая заворачивает весь траффик внутрь обычного http запроса, и отправляет все на сервер. Файрвол/прокси такой запрос легко пропустит. Сервер разворачивает посылку, и выполняет коннект куда указано.

Дальше – интереснее: сервером может быть, скажем, Ваш домашний телевизор на андроиде, или хостинг с PHP, а программой у пользователя может оказаться ssh-клиент с туннелированием чего угодно, например, любого внутреннего корпоративного приложения или даже сетевого адаптера. Что будем теперь запрещать?

Advertisements

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: