¿Qué parte de su comportamiento de navegación web es VISIBLE para los administradores cuando está detrás de HTTPS o VPN? [cerrado]

Navega tus respuestas
1

Por ejemplo. Si estás detrás de una VPN y quieres seguir en Facebook y YouTube. ¿Deberá todo el tráfico saliente realizar una solicitud al firewall primero?

Realmente no sé qué tan bien un firewall detectaría todo esto y más específicamente cómo se enruta el tráfico en una red interna.

Esto no es así para poder relajarme en el trabajo o la escuela, sino para poder tener una mejor idea de cómo funcionan exactamente estas cosas debajo de la superficie. En un nivel alto, entiendo que la VPN es una conexión de "punto a punto", pero si su única fuente era una red de la escuela o de la empresa, no tiene sentido que esté detrás de una VPN o no porque 1.) Reglas / puertos de VPN Puede que ni siquiera se permita en FW comenzar con

2.) VPN tiene que enviar y recibir solicitudes salientes y entrantes.

¿En qué se diferencian estas reglas si está revisando su correo electrónico detrás de HTTPS?

    
pregunta user1675391 31.03.2015 - 10:50
fuente

1 respuesta

0

Un firewall es un dispositivo que se encuentra entre la red de área local (LAN) y la red de área amplia (WAN). Robé esta foto de la página Firewall .

LasreglasseconfiguranenelfirewallsegúnlaIPylosnúmerosdepuerto.PuederestringirquelassubredesdeIPutilicenciertospuertos.Lasreglasparalacomunicaciónentranteysalientesongeneralmentenecesarias.Tambiénpuedehaberunainspecciónprofundadepaquetesdondeelfirewallprofundizaenlascapasderedparaunfiltrodegranomásfino.Perotodoestoesunfirewall,unfiltro.Nohaysolicitudesparaqueelfirewallocurra.Lospaquetessoloseenvíanyalgunos(normalmentelamayoría)sebloquearán.

LoquepasaconHTTPSesqueelnombredeldominioaúnesvisibleparaelfirewalldevariasmaneras.LassolicitudesdeDNSparaeldominiosonvisibles. Un firewall puede bloquear las solicitudes de DNS a específicas dominios La URL es también visible en ciertas extensiones SSL / TLS, y el certificado del servidor. Un firewall podría inspeccionar los datos de esta aplicación y bloquearlos según el dominio proporcionado por el certificado del servidor.

  1. Estás en lo correcto. Intentar usar un proxy o VPN puede ser bloqueado por el firewall si las reglas están configuradas para bloquearlos.
  2. No estoy realmente seguro de cuál es la pregunta aquí. Pero sí, el firewall debe permitir una VPN en ambas direcciones.

Si está utilizando protocolos de correo electrónico (IMAP, POP3, SMTP), esas firmas deben ser permitidas por el firewall. Si está verificando Gmail, el servidor de seguridad puede bloquear el dominio.

    
respondido por el RoraΖ 31.03.2015 - 13:31
fuente

Lea otras preguntas en las etiquetas

Identifique el certificado de certificación (X.509) en la respuesta de registro de Fido U2F Diferencia entre la revisión de la arquitectura y la revisión del diseño