URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43774
[ Назад ]

Исходное сообщение
"SQUID"
Отправлено SiN , 11-Май-04 09:56

Добрый день!
Подскажите как можно обезопасить офис от утечки информации нерадивыми сотрудниками.
Необходимо, чтобы пользователи сети не могли отправить никакую информацию по http. Весь http трафик завернут через squid 2.5.
Основная проблемма это конечно же web-почта,т.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.

Содержание

SQUID,Bromantik, 10:47 , 11-Май-04
- SQUID,SiN, 13:12 , 11-Май-04
  - SQUID,shaman, 13:48 , 11-Май-04
    - SQUID,SiN, 13:56 , 11-Май-04
      - чудной вопрос,GliNT, 14:24 , 11-Май-04
        
        чудной вопрос,SiN, 14:42 , 11-Май-04
        
        чудной вопрос,Michael, 15:04 , 11-Май-04
        чудной вопрос,GliNT, 15:10 , 11-Май-04
        чудной вопрос,Harut_A, 19:03 , 11-Май-04
        
        чудной вопрос,as, 04:39 , 12-Май-04
        
        чудной вопрос,BarS, 06:18 , 12-Май-04
        
        чудной вопрос,GliNT, 14:21 , 12-Май-04

Сообщения в этом обсуждении

"SQUID"
Отправлено Bromantik , 11-Май-04 10:47

Никак

"SQUID"
Отправлено SiN , 11-Май-04 13:12

>Никак
А какими способами это можно сделать?

"SQUID"
Отправлено shaman , 11-Май-04 13:48

>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.
А вот это как раз не проблема. Открываешь доступ к своим mail-серверам (корпоративная почта есть?), остальное режется на файрволле.

"SQUID"
Отправлено SiN , 11-Май-04 13:56

>>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.
>А вот это как раз не проблема. Открываешь доступ к своим mail-серверам
>(корпоративная почта есть?), остальное режется на файрволле.
Проблема в заключается в том, что необходимо порезать web почту. Типа разных mail, hotbox и т.д. И файрвол сдесь не поможет. А в нем естественно все 25 порты уже давно закрыты. Это надо сделать с помощью squid и правил, только вот как, чтобы разом и по самые ... Можно конечно вручную перечислить все web-mail сервера вручную которые знаю, но сколькоя их незнаю, и сколько ежедневно открывается еще?

"чудной вопрос"
Отправлено GliNT , 11-Май-04 14:24

т.е. ты хочешь с помощью squid бороться с утечкой информации?
вах! ;)
способов отправить информацию с компа - до хрена.
Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена других вариантов.
Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".

"чудной вопрос"
Отправлено SiN , 11-Май-04 14:42

>т.е. ты хочешь с помощью squid бороться с утечкой информации?
>вах! ;)
>
>способов отправить информацию с компа - до хрена.
>Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена
>других вариантов.
>Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".
>
Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет слить к примеру всю базу клиентов или договоров.
Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов от клиента куда-то по http.

"чудной вопрос"
Отправлено Michael , 11-Май-04 15:04

>Сужаю вопрос как запретить передачу файлов
>от клиента куда-то по http.
поставь request_body_max_size в небольшой размер, например, 1 KB
это ограничит размер отсылаемых файлов.
но кардинально ситуацию это не спасет!

"чудной вопрос"
Отправлено GliNT , 11-Май-04 15:10

>Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов
>от клиента куда-то по http.
Ко всем не закроешь, это точно, всегда найдется такой web-mail, о котором ты не знаешь. Да и установить web-mail на любой хостинг можно, это займет 10 минут времени(под web-mail я подразумевал ввиду веб-интерфейс к любой почте).
Насчет запрета передачи файлов - теоретически такое возможно, но реализации я не встречал.

"чудной вопрос"
Отправлено Harut_A , 11-Май-04 19:03

postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax,
on budet rezat vse URL gde vstretit slova mail.
>>т.е. ты хочешь с помощью squid бороться с утечкой информации?
>>вах! ;)
>>
>>способов отправить информацию с компа - до хрена.
>>Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена
>>других вариантов.
>>Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".
>>
>Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет
>слить к примеру всю базу клиентов или договоров.
>Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов
>от клиента куда-то по http.

"чудной вопрос"
Отправлено as , 12-Май-04 04:39

>postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax,
>on budet rezat vse URL gde vstretit slova mail.
На кой ставить сквидгуард только для того чтобы резать все УРЛ со словом (из пушки по воробьям ИМХО), тогда уж регекс:
acl webmail url_regex -i "/usr/local/squid/etc/mail"
http_access deny webmail
Ну а в mail:
mail
hotbox
И не один УРЛ с вышеуказанным не пройдет (даже в запросе поисковика, последнее не есть хорошо ИМХО).

"чудной вопрос"
Отправлено BarS , 12-Май-04 06:18

Если нужно защитить, то отключай доступ в инет, почту проверяй сам (или другого чела посади) и пересылай ее только после проверки, поставь отдельный комп для доступа в инет вне сети, убери все дисководы и другий устройства, опечатай компы. И все равно при желании все можно унести, распечатав на принтере, мля. Обыск при выходе и входе, работать всем как на производстве алмазов, в служебных халатах, поставь всем камеры наблюдения возле рабочих мест, постоянно делай проверки, избивай сотрудников, устраивай пытки, в случае ослушания отрубай пальцы, прикуй всех к рабочим местам...
Куда меня понесло....

"чудной вопрос"
Отправлено GliNT , 12-Май-04 14:21

пытки - это конечно перебор, ООН не разрешит.
а вообще в вопросах безопасности лучше немного переборщить, чем недоборщить, потому как нормальные пираты всегда идут в обход :)