网络纪元之VPN篇

网络安全里有一个术语,NBAD (Network Behavior Anomaly Detection),大概可以翻译为网络行为异常检测。

比如你收到Email提醒,发现某个懒散的同事连续几个凌晨3点拷贝文件。

Thomas这段时间突然起得贼早,问他为什么起这么早,他说写作业。连续几天如此。结果周五收到Google Classroom的Summary邮件,说他漏了两门作业没交。

这下触发反常行为警告了,我一查防火墙日志,好家伙,一连串异常网址链接,还有不少UDP 443 端口的连接。我猜想他应该是用Proxy或VPN绕过了防火墙,但他没有Local Admin 本地管理员的权限,应该安装不了软件啊。

我打开他的电脑,没发现有VPN软件。

打开他的Chrome浏览器,默认登录的是他们小学的YRDSB 账号,这个账号限制很多,应该不能随便安装Add-on插件的。

我突然想起之前他为了做Youtube Channel,申请了两个Google账号,我在Chrome浏览器上切换账号,果然在其中一个Profile里发现了一个SetupVPN的Add-on, 他用这个插件翻过我了设置的防火墙,尽情地玩了几天网页游戏。

魔高一尺,道得高一丈(道貌岸然的道)。我在Application Control 那里加了市面上常见的VPN产品。于是他又恢复了平时的作息时间。

后来我问他是怎么想出这个办法的?他说看见我工作时用VPN,就去Google找了一个。

难怪前段时间他老喜欢(网)课间休息时,站在我背后看我工作。 我以为他是想监督我,要我不能玩电脑(因为他不能玩)。

我一直用的是桌面版的VPN,很少用插件版的。他能想到在另一个Profile里安装插件版的VPN,也算是举一反三了。

(2020年11月)

你可能感兴趣的:(网络纪元之VPN篇)