Due note “legali” sul post del tunnel HTTPS…

Ripensandoci forse l’avevo preso un pò alla leggera, non avendo fatto notare alcune cose, quindi provvedo ora ad aggiungere due righe “tecniche” al post dell’SSH over HTTPS.

Se il proxy/FW aziendale vi blocca SSH c’è un motivo, non metto il “magari” perchè ho la certezza di questa cosa.

Quello indicato è il metodo più semplice ma anche più facilmente sgamabile, se la vostra richiesta è “aziendalmente legittima” non vedo perchè non possiate richiedere l’autorizzazzione a passare per il SOCKS.

Ci sono altri metodi più “sicuri” di farvi passare oltre l’SSH chiuso, i quali prevedeno l’uso di webserver che facciano il relay e la trasformazione della connessione HTTPS in una SSH, ma prevedono l’uso appunto di un relay ESTERNO all’azienda. Il metodo suggerito dal mio post si appoggia al proxy che avete nella LAN, più sicuro dal punto vi vista della sicurezza aziendale.

Vorrei concludere con: in ogni caso state bucando la rete LAN nella quale vi trovate, i vostri sysadmin potrebbero non prenderla bene, in alcuni casi violerete alcuni regolamenti interni, in altri stati potreste persino commettere reato <<== NON SCORDATELO

Annunci
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: