管理层有人提出,我们的代理已被内部人员入侵。
我们的代理设置为记录每个用户访问互联网的情况,但有人有理由相信至少有一个人找到了绕过它的方法。
我的经理联系了我,询问这是否可行。所以我来这里是为了了解情况。
我查看了我们的代理日志,有一个名为“匿名”的条目 - 但我不知道是否有人使用它,或者他们如何获取它的密码。
我找到了这篇文章入侵真实系统是否合乎道德?在这里。首先,我没有收到他的任何书面文件说我可以这样做,但我想回复他,让他知道这是否可行,以及有人可能会如何去做。
有人知道这是否可能吗?
如果有人确实找到了绕过我们的代理的方法(这样他们就不会被记录或者可以访问被阻止的网站),他们最有可能通过匿名帐户进行操作还是通过其他方式绕过代理?
答案1
还要注意,用户可能正在使用远程桌面或 VNC 之类的东西,只是连接到不同的系统。在这些情况下,网络代理不起作用,用户可以访问他们想要的任何内容。虽然它可能违反使用政策,但它也不是完全恶意的。
答案2
绕过代理的方法有很多。你永远无法完全阻止某人。
我建议你提醒所有员工,绕过你的过滤系统是纪律问题,任何绕过过滤系统的人都会受到相应处理。然后如果你碰巧通过查看屏幕发现某人,你就可以处理他们。
答案3
我们的代理设置为记录每个用户访问互联网的情况,但有人有理由相信至少有一个人找到了绕过它的方法。
他们可能只是使用了自己的代理。您的服务器只会看到用户连接到他自己的远程系统。(作为一个认为记录浏览页面是邪恶的人,我确实知道很多这样做的方法。)