My Institute использует прокси-аутентификацию для отслеживания отдельных действий в Интернете. Обычно это означает, что мне нужно ввести свое имя пользователя и пароль для использования любых вещей, связанных с Интернетом.
Но недавно я использовал виртуальную машину (Ubuntu на VMware) на моем Windows 7 и заметил, что я могу просматривать внутри виртуальной машины без ввода пароля. Я тестировал его снова и снова, используя чистую систему, чтобы избежать кеширования или сохранения пароля.
Как это может быть возможным ? Я помню, что виртуальное сетевое устройство настроено на использование NAT. Даже тогда это не должно быть возможным.
Что происходит позади? Как можно усилить аутентификацию, чтобы устранить такие лазейки?
На ум приходят две возможности (вторая более вероятна):
1) Возможно, ваша политика прокси настроена исключительно для браузеров, но доступ в Интернет не ограничен (например, через объекты групповой политики, если вы находитесь в домене Windows). В этом случае браузер будет использовать прокси, но многие другие приложения (в том числе работающие внутри виртуальной машины). Это удивительно, потому что вы обычно фильтруете HTTP-трафик при предоставлении прокси в сети.
2) Если проверка подлинности вашего прокси-сервера выполняется через какой-либо веб-интерфейс, даже через вход в домен Windows или через какую-либо другую стратегию единого входа (например, реализованную такими устройствами, как Fortigate); тогда вы можете быть в системе, где ваши права доступа предоставляются на основе вашего динамического IP. В таком случае, поскольку ваша сеть виртуальной машины использует S-NAT, адрес источника будет таким же, и доступ будет предоставлен после того, как вы пройдете аутентификацию один раз. В этом случае прокси-сервер может быть или не обязательно настроен в параметрах браузера.