跳到主要内容

代理滥用的白皮书

Smoothwall 2009白皮书

将用户Web请求传递到互联网上其他服务器上的匿名代理服务器正在学校成为一个越来越普遍的问题 - 并且只能防止智能过滤解决方案的一个越来越普遍的问题。匿名代理对需要安全地控制和监控用户的Web访问的教育机构构成问题。例如,学生可以使用匿名代理秘密浏览并查看禁止的在线内容,而无需披露他们访问过滤设备的URL。虽然基于关键字的过滤器将捕获标题中的“代理”的网站,但大多数都有examstudies.com等合法探测名称。使用不会阻挡代理的Web过滤解决方案是相当于将大螺栓放在前门上,但将后门宽阔打开。

学生如何了解匿名代理?
尝试将“取消阻止MySpace”进入Google - 结果运行到数十万个网站,所有这些网站都提供了同样的事情 - 匿名浏览。这些'后门'URL将从学生发送到学生,并且还可以在YouTube上逐步视频,显示学生如何使用代理工具来绕过学校过滤器。这些是我们不希望我们的孩子在学校学习的技能 - 数字锁定和全球网络突破和进入。

代理滥用风险
法律风险:虽然学校尚未面临由于匿名代理的安全漏洞的诉讼,但保护父母最终可能决定起诉。美国学校必须遵守儿童互联网保护法(CIPA),该法案于2000年由国会颁布的联邦法律旨在保护儿童使用学校,学院和图书馆计算机从攻击性互联网内容中保护儿童。必须阻止所有淫秽,有害和色情内容,并监控所有学生网络。未能遵守风险失去电子费率资金的机构。

恶意软件:代理站点还帮助恶意软件和其他与网络相关的威胁潜入未被发现的网络。 SSL代理是一个特定的问题,因为安全隧道使用允许恶意病毒和蠕虫到索引防火墙和Web过滤安全性。

网络钓鱼和密码盗窃:使用代理的许多学生都没有意识到自己的个人安全和身份的风险。恶意代理服务器能够记录发送到代理的所有内容,包括未加密的登录和密码。虽然一些代理网络声称仅使用“安全”服务器,但由于这些工具的“匿名”性质,警方不可能进行代理服务器安全。学生应接受教育,了解,每当他们使用代理时,他们都会冒着某人的“中间”阅读他们的数据。

防止代理滥用的提示
- 教师教师识别非法冲浪或代理滥用,并向IT部门报告。
- 教育学生了解使用代理的危险。
- 在核心小时之外稍微更宽松地过滤。
- 确保您的AUP涵盖了匿名代理,学生和教师都熟悉其内容。明确表示可以跟踪代理滥用。