👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇
作者丨车小胖谈网络
来源丨车小胖谈网络(ID:chexiaopangnetwork)
上班摸鱼可以,上班用公司网络可以,但是上班用公司网络摸鱼就是你的不对了!如果你既能用公司网络摸鱼又不被公司网管发现,那才是摸鱼圈的大佬!
摸鱼的员工可能对网络监控有一个错觉,觉得一个十几万人的大公司,一天的流量可能有几个T。而自己的摸鱼流量浑水摸鱼,怎么那么巧就会被网管发现呢?
如果摸鱼的员工有幸看过后台的监控,会发现进出网络的每一个流量包,都记录在案,而且备份在日志服务器上。每一台终端按照30秒、5分钟、30分钟、60分钟、8小时、24小时、过去三天、过去一星期、过去一个月、过去三个月、过去一年生成流量统计,其中罗列着访问每一个网站的流量使用情况。
同时还会对使用带宽最高的终端生成一个TOP100排行榜,每个排行里还有细节的流量统计,上班摸鱼的行为丝毫逃不过监控软件的火眼金睛。上班摸鱼可以,使用自己的4G/5G流量不就可以了吗?公司监控再强,也无法将监控你手机的网络流量,不是吗?
同学们可能会有一个问题,现在访问这些网站不都是https,不都是加密http内容的吗?公司IT怎么会发现的?
不要忘记,访问这些网站会先使用域名解析DNS,将域名解析成IP地址,才可以访问这些网站。而DNS解析是明文的,并没有加密。所以你访问的网站,对于监控来说,都是可以知道的。另外监控不监控DNS解析,一样可以监控建立https之前的TCP、TLS连接,只要使用DNS反向PTR查询,即通过IP地址查询域名,即可获得你访问哪些网站。
知道你访问哪些网站很容易,但是监控知不知道你访问的具体内容呢?比如你在哪个网站发表什么言论,在哪个购物网站上下单购物?
理论上是可以的,公司员工的电脑通过GPO推送的安全策略,信任公司根证书,那么解开这些https加密流量易如反掌。如果所有加密流量都解密出来check一下,实时解密每秒几个G、10几个G的加密流量,公司安全过滤设备是忙不过来的,延迟可能高达几秒,通常公司是这么做的:
对潜在安全泄密最大的应用,如电子邮件,需要实时解密。一旦有违反公司信息安全的邮件,一律截获。对其他进出流量,使用分光全部高速缓存下来,然后保存下来。离线解密,分析潜在的安全威胁,生成告警日志,并触发邮件通知。一旦海量存储设备储存满了,滚动覆盖。但是这种存储设备可以累计储存半年以上。
在公司摸鱼使用非https加密代理软件,公司的安全过滤设备是无法破解的。只能粗略统计你使用了多少G的流量,访问了一个莫名其妙的IP地址,更多的就没有了。
上文说了,上班摸鱼还是自带流量比较稳妥。上班摸鱼放松一下可以,但是前提是先把工作完成。任何资本家都不养闲人,通常资本家需要员工给公司赚取的财富是员工整体薪酬的2倍+。如果长期满足不了这个底线,那么资本家可能会让你回家摸鱼。。。
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
点击👆卡片,关注后回复【面试题】即可获取
在看点这里
好文分享给更多人↓↓
扫一扫
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
