A Autenticação do Proxy pode ser ignorada usando máquinas virtuais?

2

Meu instituto usa a autenticação por proxy para monitorar atividades de navegação individuais. Isso geralmente significa que preciso inserir meu nome de usuário e senha para usar qualquer coisa relacionada à Internet.

Mas recentemente eu estava usando uma máquina virtual (Ubuntu no VMware) no meu windows 7 e notei que posso navegar dentro da máquina virtual sem digitar nenhuma senha. Eu testei de novo e de novo usando um sistema limpo para evitar a chance de cache de senha ou salvar.

Como isso pode ser possível? Lembro-me de que o dispositivo de rede virtual está configurado para usar o NAT. Mesmo assim, isso não deveria ser possível?

O que está acontecendo por trás? Como a autenticação pode ser fortalecida para cuidar desses buracos?

    
por Jeffy 14.03.2013 / 04:18

1 resposta

1

Duas possibilidades vêm à minha mente (a segunda é mais provável):

1) É possível que sua política de proxy esteja configurada apenas para os navegadores, mas o acesso à Internet não seja limitado (isto é, através de Objetivos de Diretiva de Grupo, se estiver em um domínio do Windows). Nesse caso, o navegador usaria o proxy, mas muitos outros aplicativos (incluindo aqueles que estão sendo executados dentro da máquina virtual). Isso é surpreendente, porque você normalmente filtraria o tráfego HTTP ao fornecer um proxy dentro de uma rede.

2) Se a sua autenticação de proxy é feita através de alguma interface Web, mesmo via Windows Domain Logon, ou através de alguma outra estratégia de Single Sign On (como aquelas implementadas por appliances como o Fortigate); então você pode estar em um sistema onde seus direitos de acesso são concedidos com base em seu IP dinâmico. Nesse caso, como a sua rede de máquina virtual usa S-NAT, o endereço de origem será o mesmo e o acesso será concedido assim que você tiver autenticado uma vez. Nesse caso, um proxy pode ou não estar necessariamente configurado nas opções do navegador.

    
por 14.03.2013 / 04:44