Necesito ayuda para identificar posibles amenazas (y racionales) que podrían aplicarse a esa parte de la infraestructura de TI (WebProxy).
Tengo un webproxy para mis usuarios, que se comporta como un clásico webproxy y estoy de acuerdo con eso (filtrado de URL, análisis de flujo, etc.).
Hace poco noté que se podía acceder al puerto de destino (como el puerto 80, u 81, o cualquier otro puerto) a través de ese proxy (por ejemplo, mi navegador está configurado para llegar primero a mi proxy en el puerto 8080, entonces puedo alcanzar enlace si www.example.com está escuchando en el puerto 33944).
¿Cuál podría ser la amenaza de permitir que los usuarios / computadoras lleguen a una URL a través de un puerto no estándar? (incluyendo túneles)