Corporativo IT bloqueou putty [closed]

Eu não suspeito que seja PuTTY contra eles, mas a necessidade de abrir uma porta no firewall. Pessoalmente, temos um punhado de usuários que precisam usar o PuTTY para gerenciar máquinas internas, e eles estão livres para fazer isso. Se, no entanto, eles me pedissem para abrir a porta SSH no firewall, como seu departamento de TI, eu ficaria muito mais cauteloso.

Você já perguntou por quê? Não há necessidade de ser agressivo ou de confronto, mas um sensato "Eu agradeço sua relutância - você poderia, por favor, elaborar suas preocupações, e podemos conversar sobre possíveis maneiras de mitigar a ameaça em potencial" (ou palavras para esse efeito). Você pode chegar a um compromisso de modo que o SSH seja aberto no firewall, mas apenas para determinados hosts externos explicitamente definidos.

razões são provavelmente tão simples como isto: existe alguma justificativa comercial para o seu acesso ssh a servidores externos? você pode usá-lo [via tunelamento ssh] para contornar quaisquer políticas / triagens de acesso à Internet corporativas que eles tenham implementado [e podem ser obrigados a ter em vigor por alguns regulamentos específicos].

Nota: Estou muito feliz por não ter que trabalhar em tal ambiente e não ter que aplicar essas políticas aos nossos usuários.

Bem, usando putty , você pode configurar um túnel criptografado para um host externo. Isso torna você imune a qualquer tipo de ferramenta de inspeção de tráfego, pois você pode configurar um proxy HTTP / HTTPS ou Socks nesse host externo e violar todas as restrições corporativas usando esse proxy. Mas desabilitar o Putty (na verdade, o tráfego 22 / tcp) parece ser um tipo de segurança pela obscuridade. Você sempre pode configurar um servidor SSH externo usando uma porta legítima, digamos 80 / tcp ou 443 / tcp ou até mesmo 53 / udp.