SANS - Rilevare e bloccare Anonymous Proxy

Vi voglio segnalare un interessante articolo – Detecting and Preventing Anonymous Proxy Usage -, anche se un pò datato (2008/2009) ma sempre valido, sugli Anonymous proxy.

Autore dell’articolo è John Brozycki ed è stato inserito nella libreria online - Information Security Reading Room - del SANS Institute.

Può lasciare sorpresi nel vedere che gli strumenti più semplici per bypassare  le varie soluzioni di filtraggio sono forniti gratuitamente a tutti da Google, Microsoft ed altri ancora che fanno parte ormai del corredo di strumenti di uso quotidiano di ognuno di noi.

Nell’articolo viene evidenziato come sia possibile bypassare i tradizionali filtri di protezione sul traffico (URL Filtering) ed al tempo stesso come contrastarlo. 

Ovviamente la lettura è consigliata, l’articolo è possibile scaricarlo facendo clic qui, ulteriori dettagli sono consultabili facendo clic qui ed anche qui. Vi esorto anche a dare una lettura ad un paio di miei vecchi post, in particolare:
http://news.isaserver.it/2012/10/proxy-symantec-lancia-lallarme.html
http://news.isaserver.it/2012/09/pubblicare-un-server-e-davvero-sicuro.html

Buona lettura

Per domande e commenti potete scrivere sul blog, sul forum di ISAserver.it oppure scrivermi una mail a lconte<at>isaserver.it.

Luca Conte
Consulting Services & Professional Training
Fondatore di ISAserver.it/TMGServer.com
MCSE/MCSA:Security, MCT, MCITP:Windows 2008
MCSA:Windows 2012, MCTS: Windows Virtualization, VMWare VCP
IEEE Member, CS Member, ITIL v3 Foundation

Riferimenti
Proxy: Symantec lancia l’allarme
Detecting and Preventing Anonymous Proxy Usage
Trueinsecurity - proxy updates
Detecting Anonymous Proxy Usage
SANS Information Security Reading Room