我看到一些大公司使用 firefox 版本 45.x.x 连接到他们的 vpn,这样做有什么问题吗?
I see some big company using firefox version 45.x.x to connect to their vpn, is there any concern of doing this?
为什么不直接使用常用的 vpn 工具呢?像 outline 或 openvpn 或其他任何东西,是否有任何安全问题?当然那是旧版本的 firefox,为什么不使用其他最新版本的浏览器呢?或者最新版本的 firefox
答案可能在于该公司的某种安全政策。
也许他们的 VPN 网关是 运行 过时版本的 VPN 服务器?也许,对于用户的 UX,他们正在使用 Java 基于 Applet 的 VPN 客户端?新浏览器不允许 运行 Java 小程序(Firefox 中的 NPAPI 于 2018 年被废弃)。
为什么不使用其他 VPN 解决方案:可能实施成本(包括培训、审计等)太高,公司已通过其他方式降低风险(例如通过严格的互联网流量过滤、允许-列表、入侵检测系统等)?也许存在监管限制,例如 VPN 解决方案的 FIPS 要求,而流行的 VPN 解决方案无法满足?
如果该公司的员工可以不受任何限制(网站的允许列表)连接到 Internet,则在使用此类过时的浏览器时将恶意软件引入公司 LAN 的风险非常高。在大公司中,此类风险可以通过额外的安全控制来减轻。
总结一下:我建议了解该公司的内部安全政策以了解全貌。
为什么不直接使用常用的 vpn 工具呢?像 outline 或 openvpn 或其他任何东西,是否有任何安全问题?当然那是旧版本的 firefox,为什么不使用其他最新版本的浏览器呢?或者最新版本的 firefox
答案可能在于该公司的某种安全政策。
也许他们的 VPN 网关是 运行 过时版本的 VPN 服务器?也许,对于用户的 UX,他们正在使用 Java 基于 Applet 的 VPN 客户端?新浏览器不允许 运行 Java 小程序(Firefox 中的 NPAPI 于 2018 年被废弃)。
为什么不使用其他 VPN 解决方案:可能实施成本(包括培训、审计等)太高,公司已通过其他方式降低风险(例如通过严格的互联网流量过滤、允许-列表、入侵检测系统等)?也许存在监管限制,例如 VPN 解决方案的 FIPS 要求,而流行的 VPN 解决方案无法满足?
如果该公司的员工可以不受任何限制(网站的允许列表)连接到 Internet,则在使用此类过时的浏览器时将恶意软件引入公司 LAN 的风险非常高。在大公司中,此类风险可以通过额外的安全控制来减轻。
总结一下:我建议了解该公司的内部安全政策以了解全貌。