<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>Firewalling and Proxy Server HOWTO: Raggirare un firewall proxy</TITLE> <LINK HREF="Firewall-HOWTO-15.html" REL=next> <LINK HREF="Firewall-HOWTO-13.html" REL=previous> <LINK HREF="Firewall-HOWTO.html#toc14" REL=contents> </HEAD> <BODY> <A HREF="Firewall-HOWTO-15.html">Avanti</A> <A HREF="Firewall-HOWTO-13.html">Indietro</A> <A HREF="Firewall-HOWTO.html#toc14">Indice</A> <HR> <H2><A NAME="s14">14. Raggirare un firewall proxy</A></H2> <P>Giusto per rovinare la giornata, e per far tenere i piedi per terra circa la sicurezza, descriverò quanto sia facile raggirare un firewall proxy. <P>Ora dopo aver fatto tutto quanto descritto in questo documento si ha un server ed una rete veramente sicuri. Si possiede un DMZ e nessuno può accedere alla rete, inoltre si registrano tutte le connessioni effettuate verso il mondo esterno. Tutti gli utenti passano per il proxy e nessuno può accedere ad Internet direttamente. <P>Uno degli utenti, con una connessione dedicata propria, viene però a conoscenza di <A HREF="http://www.nocrew.org/software/httptunnel.html">httptunnel</A>. httptunnel crea un canale dati virtuale bidirezionale incapsulato in richieste HTTP. Se desiderato le richieste HTTP possono essere inviate attraverso il proxy HTTP. <P>Oppure, nel loro sistema, gli utenti potrebbero installare una Virtual Private Network (vpn). Visitare: <A HREF="http://sunsite.auc.dk/vpnd/">http://sunsite.auc.dk/vpnd/</A><P>O ancora questo utente potrebbe aggiungere un modem al sistema NT e accedere all'instradamento. <P>Infine sulla workstation, nella LAN privata, potrebbe cambiare il gateway di default in modo che punti al nuovo instradamento verso Internet. <P>Ora, dalla workstation, si può andare ovunque. L'unica cosa che l'amministratore del firewall potrebbe notare è che qualcuno si sta connettendo con un accesso DNS molto lungo. <P>Siete pronti a conquistare il mondo! <P> <P> <HR> <A HREF="Firewall-HOWTO-15.html">Avanti</A> <A HREF="Firewall-HOWTO-13.html">Indietro</A> <A HREF="Firewall-HOWTO.html#toc14">Indice</A> </BODY> </HTML>