Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1199 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security Implication of Any network for Proxy

JoshR
So we have Chromebooks on-site that need to be filtered when they're taken home as well as on-site.

What are the security implications of creating a profile for "Any" network and setting it to Standard Mode with Basic Authentication, set to block on authentication failure?

From what I gather, as long as a person doesn't have credentials to connect to the proxy, there shouldn't be too much of a concern. Is this correct, or is there something else here that I am missing?

edit: To clarify, I'm asking regarding connections from an External network.


This thread was automatically locked due to age.
Parents
  • 0
    What are the security implications of creating a profile for "Any" network and setting it to Standard Mode with Basic Authentication, set to block on authentication failure?

    From what I gather, as long as a person doesn't have credentials to connect to the proxy, there shouldn't be too much of a concern. Is this correct, or is there something else here that I am missing?

    edit: To clarify, I'm asking regarding connections from an External network.
    The implications are enormous, generally a BAD idea  NEVER use Any in a web proxy profile.  This opens up your proxy to connections from the internet.  Even if they can't log in, they will try, en masse.  Your IP will wind up on lists of open proxies and at a minimum you will find yourself the target of DDoS and attempted vulnerability exploit attempts.  

    You are much better off setting up OpenVPN on the Chromebooks (google, this, several articles how to set this up) and having the users SSL VPN into the UTM from home with a full tunnel.  I've no idea how difficult OpenVPN setup actually is on a Chromebook, as I don't have one.  Relatively easy on an android phone though using a Google Play Store App and the profile/cert from the UTM User Portal.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
     You are much better off setting up OpenVPN on the Chromebooks (google, this, several articles how to set this up) and having the users SSL VPN into the UTM from home with a full tunnel.


    The problem with this, is that there's no way to enforce the tunnel to be active any time the Chromebook is off-site, correct? The VPN would need to be manually switched-on. If that's the case, it's not really an option for us.
Reply
  • 0 in reply to Scott_Klassen
     You are much better off setting up OpenVPN on the Chromebooks (google, this, several articles how to set this up) and having the users SSL VPN into the UTM from home with a full tunnel.


    The problem with this, is that there's no way to enforce the tunnel to be active any time the Chromebook is off-site, correct? The VPN would need to be manually switched-on. If that's the case, it's not really an option for us.
Children
No Data
Unfiltered HTML