Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sneaky Web Proxies...

Kingbuzzo
Hi Fellas:

Is there something in the content filter that would automagically block all of those web proxy services that are out on the internets (eg:  hidemyass.com).

It seems like this should be enabled by default to me.

What is the best way to go about whacking this mole (other than manually blocking)?

Also, there seems to be various software packages that supply the same type of service (http_tunnelclient.com).

Thanks!


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    That is one Bob, but he also wants to make sure that "Uncategorized / Uncategorized not allowed" are also enabled, and "personal pages".

    From reading his post, he wants to make sure that the user is unable to create a VPN thru the HTTP port to the users home computer. From what I looked up about http-tunnelclient.com the user needs to install a program on the PC inorder to create the tunnnel and bypass the Astaro security.

    I dont know if a VPN tunnel can be created using any port or just 500, but he would also need to check packet filter rules also. I know I had to create a PF rule and DNAT inorder for me to gain remote access to my PC at work from home.

    King if you are also the admin, I would make sure you have policies on the computers to make sure they cant install the client. If they cant install the client, they cant create the tunnel [:D]
  • 0 in reply to joequick
    Good insight, Joe.  Those are questions King would have asked later.

    The company should create a security policy and ask everyone to sign an acknowledgement that they read it.  The policy should make it clear that it is a breach of security to use tools like tunnel_client.  The Accounting in the Astaro HTTP Proxy will identify who goes to which sites.  Anyone who cheats should be reprimanded.

    If you really want to crack down on people installing things you don't want, you can buy a tool that catalogues every application on every computer.  Again, anyone who cheats should receive a formal reprimand.  Computers are tools the company buys to increase its profitablility, not toys.

    The Astaro is just a part of the solution to Information Security.

    Cheers - Bob
  • 0 in reply to joequick
    I dont know if a VPN tunnel can be created using any port or just 500


    Some tunnel apps can tunnel using http through some proxies, or on https through many proxies.

    Astaro has (had?) an option to block HTTP CONNECT in the proxy settings; that should help.

    Barry
  • 0 in reply to BarryG
    Many tunnels won't proxy well- so simply trying to proxy non-HTTP TCP 80 traffic will break them.  That's one of the many advantages of the upcoming HTTPS proxy in 7.400, that TCP 443 traffic can be proxied and inspected.
  • 0 in reply to Jack Daniel
    Ok, I enabled uncategorized and private home pages.

    We do have a security policy however I'm not sure what good it is because there is nobody to back it up.

    I manually blocked that site (for the software) and I also blocked the executable from running via McAfee.

    Thanks!