Bir güvenlik duvarında gezinmek için bir SSH tüneli kullanırsam, sistem yöneticisi ne görür?

Tarayıcımın internete erişmek için kullandığı bağlantı noktası için bir SSH tüneli kullanıyorum. Sonuç olarak, ağımın kullandığı güvenlik duvarından geçiyorum, bu da kullanmak istediğim birçok siteyi (facebook, kimse?) Kullanmama engel oluyor. Eğer SSH tüneli böyle olursa, sistem yöneticim internet geçmişim hakkında ne görür? Sadece bir SSH'nin bağlı ve sonra şifrelenmiş bilgileri görüyor mu? Yoksa bir şekilde facebook'ta olduğumu görebilir mi ve SSH tüneli sadece güvenlik duvarı için yeterince iyi mi?

Bir SSH bağlantısının açık olduğunu ve daha yakın bir veri incelemesi yaparken belki de bazı şifreli bilgileri görecek. Şifreleme anahtarlarını bilmediği sürece tam olarak ne yaptığınızı göremez. Yani ağ trafiğinden Facebook'ta olup olmadığınızı göremeyecektir. Tarayıcı geçmişini de unutmayın. Sistem yöneticiniz, tarayıcı geçmişini izlemek için her iş istasyonuna bir şey yüklemiş olabilir. Ayrıca bir sistem yöneticisinin Facebook'ta olduğunuzu kanıtlamak için çok çaba sarf edeceğinden şüpheliyim. ;)

Gönderen http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

SSH tünelleri, bir site giden bağlantılara izin verdiği sürece belirli İnternet hizmetlerini yasaklayan güvenlik duvarlarını atlamak için bir yol sağlar. Örneğin, bir kuruluş, kullanıcının proxy filtresinden (kuruluşa kullanıcının web üzerinden gördüklerini izleme ve denetleme aracı sağlar) geçmeden doğrudan kullanıcının Internet web sayfalarına (bağlantı noktası 80) erişmesini yasaklayabilir. Ancak kullanıcılar web trafiğinin kuruluşun proxy filtresi tarafından izlenmesini veya engellenmesini istemeyebilir. Kullanıcılar harici bir SSH sunucusuna bağlanabilirse, yerel makinelerindeki belirli bir bağlantı noktasını uzak bir web sunucusundaki bağlantı noktası 80'e yönlendirmek için bir SSH tüneli oluşturabilirler. Uzak web sunucusuna erişmek için kullanıcılar tarayıcılarını işaret ederler http://localhost/.

Ayrıca, SSH tünelinizden DNS'yi çalıştırdığınızdan emin olun. Firefox'ta bu seçenek varsayılan olarak devre dışıdır. Ağ yöneticisi, yukarıda belirtildiği gibi yalnızca şifrelenmiş trafiği görür.

about:config > network.proxy.socks_remote_dns;true

Tarayıcınızda depolanan İnternet geçmişini kastediyorsanız, ziyaret ettiğiniz siteler yine de gösterilir. SSH tüneli, verileri yalnızca ağ üzerinden geçerken şifreleyecek / gizleyecektir. Böylece ağ tabanlı algılamadan gizlenirsiniz, ancak bilgisayarınızı kontrol etmekten saklanmazsınız. Hangi tarayıcıyı kullanıyorsunuz? "Gizli" bir modu var mı?

ilk soru: Çalıştığınız SİZİN bilgisayarınız mı yoksa şirket bilgisayarı mı? eğer şirket ise, ssh tünelini kullanmayı düşünmemelisiniz, çünkü normalde güvenlik duvarı bir şirketteki bu siteleri bir nedenden dolayı engeller. Eğer iş için facebook kullanmak istemiyorsanız, yöneticinizle konuşun. Ancak, bir ssh tünelinin amacı trafiği şifrelemektir, böylece kimse ne yaptığınızı göremez. Böylece yöneticiniz yalnızca bir ssh bağlantısının açıldığını görebilir. Ancak, tarayıcı geçmişini görüntüleyebiliyorsa, görecektir. Ancak, BloodPhilia'nın dediği gibi:

Ayrıca, bir sistem yöneticisinin sadece facebook'ta olduğunuzu kanıtlamak için çok çaba sarf edeceğinden şüpheliyim. ;)