Skolen min blokkerer for øyeblikket utgående SSH-trafikk. Brukere i nettverket kan ikke bruke Port 22, og forsøk på å opprette en SSH-forbindelse over en annen port er også blokkert. (Jeg antar at brannmuren slipper pakker som ser ut til å bruke SSH-protokollen.)
Unnskyldningen som gis for dette er at det å tillate utgående SSH-trafikk vil sette brukere i nettverket i fare, og at det ville tillat "port forwarding". (Deres ord er ikke mine) Oversatt, jeg tror administratorene er bekymret for at et virus på en brukers datamaskin kan prøve å bruke SSH for å kontakte kommando- og kontrollservere. Jeg tror de også vil holde porten stengt fordi den kan brukes til proxy-tilkoblinger, TOR og lignende.
Så vidt jeg vet, bruker de fleste av dagens "aktive" virus ikke SSH for C&C. Dessuten kan en fullmektig opprettes over hvilken som helst port, ikke sant? Slik som 80, som selvfølgelig allerede er åpen for vanlig nettlesing?
Jeg forstår at det er implikasjoner av inngående SSH-tilkoblinger, men jeg ser ikke hvordan jeg ikke tillater studenter å lage utgående tilkoblinger forbedrer virkelig sikkerheten så mye. For det første hindrer det meg i å bruke Github og Heroku, som jeg trenger for jobben min utenfor.
Kan noen vennligst svare med flere, bedre grunner til at utgående SSH skal blokkeres eller (helst) med grunner til denne nettverkspolitikken er irrasjonell?