Сетевая безопасность: мифы и реальность

Наблюдал недавно организацию удалённого доступа во внутреннюю сеть одной из организаций...

Схема следующая:

  1. В браузере прописывается адрес их прокси.
  2. Затем открывается страница Symantec Web  Security, где вводится имя пользователя и пароль.

Первый шаг для меня вообще непонятен. Не могу понять каким образом влияет установка прокси на безопасность. Ведь все данные всё равно идут по тем же самым каналам в открытом виде. Зато дополнительных проблем для пользователя куча: хочешь зайти на корпоративный сайт, поставь прокси в настройках. Захотел пойти на другой сайт, выключи прокси в настройках. Работать опять же будет только из тех мест, где нет собственной прокси.

Но самое интересное, что Symantec Web Security принимает имя пользователя и пароль по незашифрованному протоколу http. Т.е. любой человек, сидящий недалеко от пути прохождения данных, снимает эту информацию на раз два.

При этом сами сотрудники этой организации уверены в неуязвимости их схемы защиты.

Пришлось продемонстрировать имена пользователей и пароли внутри сетевых пакетов...

Совершенно непонятно, почему не заменить все эти ухищрения с прокси на обычный логин по https. Естественно, с правильным сертификатом.

Upd: Дальнейшее исследование показало, что для доступа в посту они используют таки https. Но, естественно с невалидным сертификатом. А невалидный сертификат — всё равно, что его вообще нет.