Canales populares

Como burlar las restricciones a internet en el trabajo

Kappla!,

Escribo esto porque considero que es una falla y que de alguna forma debe ser arreglada, estoy seguro que ya muchos saben esto, pero tambien estoy seguro que hay mas que no lo saben. Mi intencion es darle mas trabajo a los administradores de red, de seguridad, que busque la forma de solucionar esto, para los que ya lo hicieron felicitaciones, para los que no, ni modo, deberan pensar en algo mas.



Situación:
En el trabajo o en el colegio o en algún otro lugar que se conecte a internet es probable que tenga restricciones de acceso a muchos sitios, como: facebook,
youtube,
clientes de mensajeria instantanea, como IMO, y MSN Mensseger o Yahoo Messenger,
blogspot,
canales de television etc, etc.

Estos a parte de un firewall, seguro tienen un webfilter y seguro algunas empresas pagaron mucho dinero por ello. Pero el problema es que todas estas restricciones las hacen enfoncandose en el protocolo normal de transferencia el HTTP.

Las medidas de seguridad estandar siempre permiten dos protocolos basicos para trabajar el HTTP y el HTTP seguro que es HTTPS, con el puerto 80 y 443 respectivamente. esto es lo minimo y lo mas comun que dejan establecido, luego viene el filtro y el bloqueo a todoas las direcciones.


Soluccion o debilidad de seguridad:
Basta con cambiar http por https, tan simple como eso, en lugar de poner http://www.youtube.com, hay que poner https://www.youtube.com, lo mismo para facebook y todas las redes sociales, asi como los sitios de descarga directa.
Entonces lo que puede ser una caracteristica correcta se puede convertir en un agujero de seguridad.



Explicacion:
El transporte o comunicacion via https se considera seguro y privado, por tanto los sniffer o cualquier otro programa para hacer filtro o firewalls comunes no ven a donde se conecta, porque lo que lo unico que saben es que hay una conexion de salida, pero no pueden ver a donde, ni en que puerto, ni cual es el URL, ademas la comunicacion es encriptada, esto imposibilita su rastreo, por tanto su bloqueo.

Este puerto se abre para comunicacion seguro, sea con algun web de partner o con los bancos, por lo que es casi seguro, hasta la fecha, el dia de hoy que siempre podran acceder a los sitios que ofrezcan acceso seguro a sus sitios que son 99%.

Para los administradores de seguridad, hay varias formas de bloquear esto, pero no las dire, algunas son comprar un mejor software de filtrado(ye muy, muy, muy caro), utilizar linux como proxy, o simple mejoras en las reglas, lo dejo a su eleccion.

NOTA: Como no encontre una categoria mas adecuada la puse en esta.

Fuente:
http://notasprogramacionlkf.blogspot.com/2011/02/como-burlar-las-restricciones-de.html

Aclaracion:
Esto solo tiene que ver con el protocolo o método mas utilizado, si quiere o necesita algo mas elaborado o eficaz o que traspase un buen sistema de seguridad, lo mejor es utilizar sistemas como sistemas/redes como TOR. Repito esto es solo un pequeño tipo que puede o no funcionar dependiendo de la configuracion de la red, es como una critica o análisis al protocolo https.


ANEXO
Uso del protocolo HTTPS a nuestro favor a través de otro canal.
Una forma en que podremos aprovecharnos ademas de esta característica es creando una conexión a otro computador via https o ssh atraves del puerto 443, de esta forma podremos navegar todo lo que queramos y no quedara registrado que es lo que se hace por estamos navegando remotamente desde la computadora de la casa o de un amigo, conocido o contacto.
0No hay comentarios