Наблюдал недавно организацию удалённого доступа во внутреннюю сеть одной из организаций...
Схема следующая:
- В браузере прописывается адрес их прокси.
- Затем открывается страница Symantec Web Security, где вводится имя пользователя и пароль.
Первый шаг для меня вообще непонятен. Не могу понять каким образом влияет установка прокси на безопасность. Ведь все данные всё равно идут по тем же самым каналам в открытом виде. Зато дополнительных проблем для пользователя куча: хочешь зайти на корпоративный сайт, поставь прокси в настройках. Захотел пойти на другой сайт, выключи прокси в настройках. Работать опять же будет только из тех мест, где нет собственной прокси.
Но самое интересное, что Symantec Web Security принимает имя пользователя и пароль по незашифрованному протоколу http. Т.е. любой человек, сидящий недалеко от пути прохождения данных, снимает эту информацию на раз два.
При этом сами сотрудники этой организации уверены в неуязвимости их схемы защиты.
Пришлось продемонстрировать имена пользователей и пароли внутри сетевых пакетов...
Совершенно непонятно, почему не заменить все эти ухищрения с прокси на обычный логин по https. Естественно, с правильным сертификатом.
Upd: Дальнейшее исследование показало, что для доступа в посту они используют таки https. Но, естественно с невалидным сертификатом. А невалидный сертификат — всё равно, что его вообще нет.