This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security Implication of Any network for Proxy

So we have Chromebooks on-site that need to be filtered when they're taken home as well as on-site.

What are the security implications of creating a profile for "Any" network and setting it to Standard Mode with Basic Authentication, set to block on authentication failure?

From what I gather, as long as a person doesn't have credentials to connect to the proxy, there shouldn't be too much of a concern. Is this correct, or is there something else here that I am missing?

edit: To clarify, I'm asking regarding connections from an External network.


This thread was automatically locked due to age.
Parents
  • The problem with this, is that there's no way to enforce the tunnel to be active any time the Chromebook is off-site, correct? The VPN would need to be manually switched-on. If that's the case, it's not really an option for us.
    Will chromebooks work with proxy.pac/wpad.dat files (http://findproxyforurl.com/example-pac-file/)?  If so, you can create one that says to browse, they must connect to your UTM by internal IP with the proxy in standard mode.  If they are at work, no problem.  If they leave, they won't be able to browse unless they start the VPN to facilitate this connection.

    It very much sounds like this is being used for business with a paid license.  If this is the case, you will want to contact your reseller/Professional Services (through support) and bring them in on this to help you set it up.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • The problem with this, is that there's no way to enforce the tunnel to be active any time the Chromebook is off-site, correct? The VPN would need to be manually switched-on. If that's the case, it's not really an option for us.
    Will chromebooks work with proxy.pac/wpad.dat files (http://findproxyforurl.com/example-pac-file/)?  If so, you can create one that says to browse, they must connect to your UTM by internal IP with the proxy in standard mode.  If they are at work, no problem.  If they leave, they won't be able to browse unless they start the VPN to facilitate this connection.

    It very much sounds like this is being used for business with a paid license.  If this is the case, you will want to contact your reseller/Professional Services (through support) and bring them in on this to help you set it up.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children