Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sneaky Web Proxies...

Kingbuzzo
Hi Fellas:

Is there something in the content filter that would automagically block all of those web proxy services that are out on the internets (eg:  hidemyass.com).

It seems like this should be enabled by default to me.

What is the best way to go about whacking this mole (other than manually blocking)?

Also, there seems to be various software packages that supply the same type of service (http_tunnelclient.com).

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Is 'Anonymizers' what you're looking for?

    Cheers - Bob
  • 0 in reply to BAlfson
    That is one Bob, but he also wants to make sure that "Uncategorized / Uncategorized not allowed" are also enabled, and "personal pages".

    From reading his post, he wants to make sure that the user is unable to create a VPN thru the HTTP port to the users home computer. From what I looked up about http-tunnelclient.com the user needs to install a program on the PC inorder to create the tunnnel and bypass the Astaro security.

    I dont know if a VPN tunnel can be created using any port or just 500, but he would also need to check packet filter rules also. I know I had to create a PF rule and DNAT inorder for me to gain remote access to my PC at work from home.

    King if you are also the admin, I would make sure you have policies on the computers to make sure they cant install the client. If they cant install the client, they cant create the tunnel [:D]
  • 0 in reply to joequick
    Good insight, Joe.  Those are questions King would have asked later.

    The company should create a security policy and ask everyone to sign an acknowledgement that they read it.  The policy should make it clear that it is a breach of security to use tools like tunnel_client.  The Accounting in the Astaro HTTP Proxy will identify who goes to which sites.  Anyone who cheats should be reprimanded.

    If you really want to crack down on people installing things you don't want, you can buy a tool that catalogues every application on every computer.  Again, anyone who cheats should receive a formal reprimand.  Computers are tools the company buys to increase its profitablility, not toys.

    The Astaro is just a part of the solution to Information Security.

    Cheers - Bob
Reply
  • 0 in reply to joequick
    Good insight, Joe.  Those are questions King would have asked later.

    The company should create a security policy and ask everyone to sign an acknowledgement that they read it.  The policy should make it clear that it is a breach of security to use tools like tunnel_client.  The Accounting in the Astaro HTTP Proxy will identify who goes to which sites.  Anyone who cheats should be reprimanded.

    If you really want to crack down on people installing things you don't want, you can buy a tool that catalogues every application on every computer.  Again, anyone who cheats should receive a formal reprimand.  Computers are tools the company buys to increase its profitablility, not toys.

    The Astaro is just a part of the solution to Information Security.

    Cheers - Bob
Children
No Data