Proxy-servere mod censur gør det svært at stoppe malware

Er det kun på Internet Explorer at dette er et problem? Eller gælder det også Firefox, Opera, Konqueror mm?

Proxy-servere mod censur gør det svært at stoppe malware

Og fra det kan man så udlede at det er censur når man stopper malware!
Ja, det udsagn er ekstremistisk, men heller det end at man administrativt blokere sider der indeholder diverse skidt!!!

Desuden må man vel antage at folk der benytter proxy servere er kompetente nok til at ikke at downloade MSN smiley set 2011 fra randomsite.fakebookcom.net

Seriøst, er nyhedsværdien ikke lidt mere at folkene hos Sophos, seriøst mangler noget brugbart at konkludere?

Når medarbejdere prøver at omgå en virksomheds sikkerhedsforanstaltninger, er det vel kun naturligt at det giver sikkerhedsproblemer.

Konklusionen må vel være at nogle virksomheder mangler en del usability i deres sikkerhedspolitik.

Keld Simonsen:

Det har ikke noget med browsere at gøre.

"Det betyder, at et filter på eksempelvis virksomhedens firewall ikke kan se, at brugeren enten bevidst eller ved et uheld er kommet ind på et ondsindet websted."

Der findes Web Security løsninger på markedet, der gør det umuligt at anvende Proxy servere som angivet i teksten.

Dette gælder både, når det drejer sig om web-baserede løsninger som Anonymizer (www.anonymizer.com) og applikationsbaserede (kræver installation af program på den enkelte arbejdsstation) som Tor og mange andre.

En af løsningerne er WEBSENSE WEB SECURITY - http://www.websense.com/content/WebSecurityOverview.aspx

eller søg efter Proxy Avoidance

Mvh.

Kim Rene Jensen

NB! Undertegnede er ansvarlig for Websense i Danmark, Grønland og Færøerne.

Umuligt, nej

Sværere, ja formentlig.

Det lader eksempelvis til at websense scanner internet for at finde proxy servere og det lyder da som om det vil fjerne de mest åbenlyse ved at blokere trafik til disse.

Hvis HTTPS tillades, som det jo ofte gør til diverse netbanker og meget andet der kræver sikkerhed mod aflytning - så vil en proxy på port 443 formentlig være svær at skelne fra almindelig trafik.

Men hey, tak for rekvalmen og send mig gerne et tilbud som jeg kan smide i skraldespanden :P

Det er browseruafhængigt.

@Henrik

Jeg forstår det sådan, at de vha. datamining af forbrugsmønstre vil kunne finde når du benytter en proxy. Den slags tror jeg er temmeligt let at finde, selv om kommunikation skulle foregå krypteret.

Endeligt skriver de på deres website: "Reliable content analysis, including SSL encrypted content", og svjv. er det noget, som allerede er gjort, se f.eks. [1].

Jeg ville nok aldrig arbejde et sted, der bruger sådan et system, og stiller mig også tvivlende overfor om det er lovligt uden at man er informeret om det.

Mvh,
Søren

[1] http://www.isg.rhul.ac.uk/~xrtc/cv/proxy.pdf

Ja, proxy-en er browseruafhængig.

Men problematikken er browserafhængig. Hvis man bruger en proxy for at undgå censur- og malware-filtre, så er det vist ikke skadeligt for brugere af fx firefox, med noscript plugin, fordi malware ikke kan komme ind via firefox. Problemet er helt anderledes farligt for internet explorer-brugere. så vidt jeg er orienteret.

Så advarslen mod at omgå proxy-er er mest rettet mod internet explorer-brugere. Det kunne Sophos godt have skrevet, så de ikke forskrækkede firefox-brugere unødigt.

Intet malware filter er perfekt, heller ikke det i Firefox og heller ikke NoScript. Så ja, man er da mere sårbar hvis man slår et filter fra, også selv om man har et andet, som stadig virker.

Hej igen

Tja..

SSL/HTTPS håndteres selvfølgelig også..

dvs. at det er muligt at gennemføre

1. blokering af URL/IP med kendt proxy løsning
2. blokering af anvendt port/applikation eks. Tor
3. blokering på baggrund af reputation

også såfremt SSL anvendes....

Der findes sikkert andre tilsvarende løsninger.. men såfremt jeg ikke havde angivet løsningens navn, var næste spørgsmål sikkert.. Link til løsning ?

Mvh.

Kim