[Curiosità] reindirizzamento server impedisce la navigazione

[Infidel]

Salve ragazzi, oggi ho riscontrato questo problema nella rete wireless dove lavoro.. Ho aperto una pagina di navigazione in chrome e più browser ma mi ha sempre reindirizzato all' indirizzo IP del server/router (sapete quello dove c'è il pannello di controllo della connessione) seguito da uno slash e il riferimento ad un file html nel quale è scritto che per autorizzare la connessione internet di questo dispositivo bisogna contattare l'interno 166.. Qualche idea? (oltre alle proposte di contattare l'Interno 166)

[Totocellux]

è una pagina di avviso del proxy che stai utilizzando per avere accesso ad Internet.

Anche se non l'hai chiaramente indicata, immagino che la pagina html interessata abbia dei contenuti contrari alla policy definita dal responsabile di rete e/o sicurezza.

In questo caso direi che non ti consiglio assolutamente di chiamare l'interno 166, ma di rassegnarti a non fare assolutamente null'altro che sia in disaccordo con i vertici dell'azienda.

[Infidel]

Comprendo ma in questo caso qualsiasi indirizzò a cui tenti di collegarmi rimanda a questa pagina (es. 102.80.78.255/avviso.html) con scritto che al dispositivo non è permesso connettersi e va autorizzato.. Grazie della disponibilità

[frakka]

Significa che in azienda hanno bloccato la navigazione internet per tutti i siti/utenti non esplicitamente autorizzati.

Legalmente, c'è poco da fare se non chiedere l'autorizzazione se il sito è necessario per lavoro.

[Infidel]

Comprendo.. E se si dovesse dare una definizione a questo tipo di blocco per una ricerca su google al fine di comprenderne i meccanismi a scopo didattico cosa si dovrebbe digitare?

[frakka]

Si tratta probabilmente di un server proxy ma il range di ricerca può essere molto vasto perchè ci sono molti software che offrono questo servizio, ognuno con le proprie vulnerabilità.
Il risultato che hai descritto si può ottenere in diversi modi (non solo tramite proxy) e agendo su diversi livelli ma per capire cosa è stato implementato bisognerebbe fare un'analisi della rete...

Se dovessi implementare uno strumento simile nella rete che gestisco cercherei di ottenere il risultato con una combinazione di tecniche su più livelli, per renderne più complesso lo scardinamento, in particolare su una rete wireless... Dipende da quanta voglia ha di sbattersi il vostro sysadmin.

Ricorda però che lo strumento più efficace che ha un amministratore di sistema per garantire l'integrità di un apparato di sicurezza è sempre l'analisi dei log: Significa, che se il vostro sysadmin non è uno sprovveduto, ci sono anche dei sistemi di verifica (es: registri del traffico) da cui può rilevare eventuali violazioni delle policy di sicurezza.

Uomo avvisato...

[Infidel]

ah capito capito grazie della risposta... ma allora se questo meccanismo permette di reindirizzare ogni sito a questa pagina server, qual'è il meccanismo delle reti pubbliche aperte che consente la connessione ma richiede una pagina di login per la registrazione prima di accedervi?

[frakka]

Non ho capito bene cosa intendi ma credo che tu intenda un semplice sistema di proxy con autenticazione su un server RADIUS o LDAP...

Se sei autorizzato/autenticato accendi alla rete pubblica, altrimenti il traffico viene reindirizzato dal proxy alla pagina di warning...

[Infidel]

di di esatto è quello che intendevo! chiedo un ultima cosa.. io ho un ipodtouch chedopo essersi connesso ad una rete ha delle opzioni riguardanti i proxy, potreste chiarirmene le funzionalità? vi posto le immagini..

[Totocellux]

nella prima immagine viene presentata la modalità di connessione più usata, ovvero dove si andrà ad inserire manualmente:

SERVER: indirizzo mnemonico o IP del proxy
PORTA TCP: (in genere è la) 8080

ed abilitare l'autenticazione, ove prevista, tramite l'inserimento di

Username e Password.


Nella seconda schermata, il cui metodo è generalmente meno utilizzato, si andrà ad inserire:

URL: http://dominio3°.dominio2°.dominio1°/proxy.pac
oppure
URL: http://xxx.yyy.www.zzz/proxy.pac


dove:

http://dominio3°.dominio2°.dominio1° è l'indirizzo mnemonico
e http://xxx.yyy.www.zzz è l'indirizzo IP

del server che funge da proxy,

e proxy.pac



p.s.

per convenzione pac = proxy auto config, e quindi proxy.pac è il file contenente il profilo assegnato per l'utilizzo dello stesso, o di altri proxy, a seconda da quale segmento di rete si provenga e dell'url digitato nella finestra del browser. Ovviamente dopo seguirà sempre la richiesta di autenticazione.