forum.opennet.ru - "SQUID" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SQUID"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SQUID"
Сообщение от SiN (ok) on 11-Май-04, 09:56 (MSK)
Добрый день! Подскажите как можно обезопасить офис от утечки информации нерадивыми сотрудниками. Необходимо, чтобы пользователи сети не могли отправить никакую информацию по http. Весь http трафик завернут через squid 2.5. Основная проблемма это конечно же web-почта,т.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SQUID, Bromantik, 10:47 , 11-Май-04, (1)
- SQUID, SiN, 13:12 , 11-Май-04, (2)
  - SQUID, shaman, 13:48 , 11-Май-04, (3)
    - SQUID, SiN, 13:56 , 11-Май-04, (4)
      - чудной вопрос, GliNT, 14:24 , 11-Май-04, (5)
        
        чудной вопрос, SiN, 14:42 , 11-Май-04, (6)
        
        чудной вопрос, Michael, 15:04 , 11-Май-04, (7)
        чудной вопрос, GliNT, 15:10 , 11-Май-04, (8)
        чудной вопрос, Harut_A, 19:03 , 11-Май-04, (9)
        
        чудной вопрос, as, 04:39 , 12-Май-04, (10)
        
        чудной вопрос, BarS, 06:18 , 12-Май-04, (11)
        
        чудной вопрос, GliNT, 14:21 , 12-Май-04, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SQUID"

Сообщение от Bromantik on 11-Май-04, 10:47  (MSK)

Никак

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SQUID"

Сообщение от SiN (??) on 11-Май-04, 13:12  (MSK)

>Никак
А какими способами это можно сделать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SQUID"

Сообщение от shaman (??) on 11-Май-04, 13:48  (MSK)

>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.
А вот это как раз не проблема. Открываешь доступ к своим mail-серверам (корпоративная почта есть?), остальное режется на файрволле.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SQUID"

Сообщение от SiN (??) on 11-Май-04, 13:56  (MSK)

>>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы.
>А вот это как раз не проблема. Открываешь доступ к своим mail-серверам
>(корпоративная почта есть?), остальное режется на файрволле.
Проблема в заключается в том, что необходимо порезать web почту. Типа разных mail, hotbox и т.д. И файрвол сдесь не поможет. А в нем естественно все 25 порты уже давно закрыты. Это надо сделать с помощью squid  и правил, только вот как, чтобы разом и по самые ... Можно конечно вручную перечислить все web-mail сервера вручную которые знаю, но сколькоя их незнаю, и сколько ежедневно открывается еще?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "чудной вопрос"

Сообщение от GliNT (??) on 11-Май-04, 14:24  (MSK)

т.е. ты хочешь с помощью squid бороться с утечкой информации?
вах! ;)
способов отправить информацию с компа - до хрена.
Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена других вариантов.
Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "чудной вопрос"

Сообщение от SiN (??) on 11-Май-04, 14:42  (MSK)

>т.е. ты хочешь с помощью squid бороться с утечкой информации?
>вах! ;)
>
>способов отправить информацию с компа - до хрена.
>Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена
>других вариантов.
>Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".
>
Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет слить к примеру всю базу клиентов или договоров.
Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов от клиента куда-то по http.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "чудной вопрос"

Сообщение от Michael (??) on 11-Май-04, 15:04  (MSK)

>Сужаю вопрос как запретить передачу файлов
>от клиента куда-то по http.
поставь request_body_max_size в небольшой размер, например, 1 KB
это ограничит размер отсылаемых файлов.
но кардинально ситуацию это не спасет!

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "чудной вопрос"

Сообщение от GliNT (??) on 11-Май-04, 15:10  (MSK)

>Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов
>от клиента куда-то по http.
Ко всем не закроешь, это точно, всегда найдется такой web-mail, о котором ты не знаешь. Да и установить web-mail на любой хостинг можно, это займет 10 минут времени(под web-mail я подразумевал ввиду веб-интерфейс к любой почте).
Насчет запрета передачи файлов - теоретически такое возможно, но реализации я не встречал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "чудной вопрос"

Сообщение от Harut_A (ok) on 11-Май-04, 19:03  (MSK)

postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax,
on budet rezat vse URL gde vstretit slova mail.
>>т.е. ты хочешь с помощью squid бороться с утечкой информации?
>>вах! ;)
>>
>>способов отправить информацию с компа - до хрена.
>>Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена
>>других вариантов.
>>Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".
>>
>Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет
>слить к примеру всю базу клиентов или договоров.
>Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов
>от клиента куда-то по http.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "чудной вопрос"

Сообщение от as (??) on 12-Май-04, 04:39  (MSK)

>postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax,
>on budet rezat vse URL gde vstretit slova mail.
На кой ставить сквидгуард только для того чтобы резать все УРЛ со словом (из пушки по воробьям ИМХО), тогда уж регекс:
acl webmail url_regex -i "/usr/local/squid/etc/mail"
http_access deny webmail
Ну а в mail:
mail
hotbox
И не один УРЛ с вышеуказанным не пройдет (даже в запросе поисковика, последнее не есть хорошо ИМХО).

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "чудной вопрос"

Сообщение от BarS on 12-Май-04, 06:18  (MSK)

Если нужно защитить, то отключай доступ в инет, почту проверяй сам (или другого чела посади) и пересылай ее только после проверки, поставь отдельный комп для доступа в инет вне сети, убери все дисководы и другий устройства, опечатай компы. И все равно при желании все можно унести, распечатав на принтере, мля. Обыск при выходе и входе, работать всем как на производстве алмазов, в служебных халатах, поставь всем камеры наблюдения возле рабочих мест, постоянно делай проверки, избивай сотрудников, устраивай пытки, в случае ослушания отрубай пальцы, прикуй всех к рабочим местам...
Куда меня понесло....

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "чудной вопрос"

Сообщение от GliNT (??) on 12-Май-04, 14:21  (MSK)

пытки - это конечно перебор, ООН не разрешит.
а вообще в вопросах безопасности лучше немного переборщить, чем недоборщить, потому как нормальные пираты всегда идут в обход :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID"
Сообщение от Bromantik on 11-Май-04, 10:47 (MSK)
Никак
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "SQUID"
	Сообщение от SiN (??) on 11-Май-04, 13:12 (MSK)
	>Никак А какими способами это можно сделать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "SQUID"
	Сообщение от shaman (??) on 11-Май-04, 13:48 (MSK)
	>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы. А вот это как раз не проблема. Открываешь доступ к своим mail-серверам (корпоративная почта есть?), остальное режется на файрволле.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "SQUID"
	Сообщение от SiN (??) on 11-Май-04, 13:56 (MSK)
	>>.к. не реально перечислить и обнаружить все бесплатные почтовые web системы. >А вот это как раз не проблема. Открываешь доступ к своим mail-серверам >(корпоративная почта есть?), остальное режется на файрволле. Проблема в заключается в том, что необходимо порезать web почту. Типа разных mail, hotbox и т.д. И файрвол сдесь не поможет. А в нем естественно все 25 порты уже давно закрыты. Это надо сделать с помощью squid и правил, только вот как, чтобы разом и по самые ... Можно конечно вручную перечислить все web-mail сервера вручную которые знаю, но сколькоя их незнаю, и сколько ежедневно открывается еще?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "чудной вопрос"
	Сообщение от GliNT (??) on 11-Май-04, 14:24 (MSK)
	т.е. ты хочешь с помощью squid бороться с утечкой информации? вах! ;) способов отправить информацию с компа - до хрена. Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена других вариантов. Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь".
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "чудной вопрос"
	Сообщение от SiN (??) on 11-Май-04, 14:42 (MSK)
	>т.е. ты хочешь с помощью squid бороться с утечкой информации? >вах! ;) > >способов отправить информацию с компа - до хрена. >Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена >других вариантов. >Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь". > Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет слить к примеру всю базу клиентов или договоров. Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов от клиента куда-то по http.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "чудной вопрос"
	Сообщение от Michael (??) on 11-Май-04, 15:04 (MSK)
	>Сужаю вопрос как запретить передачу файлов >от клиента куда-то по http. поставь request_body_max_size в небольшой размер, например, 1 KB это ограничит размер отсылаемых файлов. но кардинально ситуацию это не спасет!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "чудной вопрос"
	Сообщение от GliNT (??) on 11-Май-04, 15:10 (MSK)
	>Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов >от клиента куда-то по http. Ко всем не закроешь, это точно, всегда найдется такой web-mail, о котором ты не знаешь. Да и установить web-mail на любой хостинг можно, это займет 10 минут времени(под web-mail я подразумевал ввиду веб-интерфейс к любой почте). Насчет запрета передачи файлов - теоретически такое возможно, но реализации я не встречал.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "чудной вопрос"
	Сообщение от Harut_A (ok) on 11-Май-04, 19:03 (MSK)
	postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax, on budet rezat vse URL gde vstretit slova mail. >>т.е. ты хочешь с помощью squid бороться с утечкой информации? >>вах! ;) >> >>способов отправить информацию с компа - до хрена. >>Кроме webmail еще есть гестбуки, форумы, просто mail script и до хрена >>других вариантов. >>Есть такое еще понятие стеганография. Суть ее такова: "Нае.ут и не узнаешь". >> >Этоя прекрасно понимаю, но через guestbook навряди кто будет да и сможет >слить к примеру всю базу клиентов или договоров. >Сужаю вопрос как закрыть доступ ко всем webmail и запретить передачу файлов >от клиента куда-то по http.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "чудной вопрос"
	Сообщение от as (??) on 12-Май-04, 04:39 (MSK)
	>postav squd guard, i propishi slovo "mail" v nerazreshonnix slovax, >on budet rezat vse URL gde vstretit slova mail. На кой ставить сквидгуард только для того чтобы резать все УРЛ со словом (из пушки по воробьям ИМХО), тогда уж регекс: acl webmail url_regex -i "/usr/local/squid/etc/mail" http_access deny webmail Ну а в mail: mail hotbox И не один УРЛ с вышеуказанным не пройдет (даже в запросе поисковика, последнее не есть хорошо ИМХО).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "чудной вопрос"
	Сообщение от BarS on 12-Май-04, 06:18 (MSK)
	Если нужно защитить, то отключай доступ в инет, почту проверяй сам (или другого чела посади) и пересылай ее только после проверки, поставь отдельный комп для доступа в инет вне сети, убери все дисководы и другий устройства, опечатай компы. И все равно при желании все можно унести, распечатав на принтере, мля. Обыск при выходе и входе, работать всем как на производстве алмазов, в служебных халатах, поставь всем камеры наблюдения возле рабочих мест, постоянно делай проверки, избивай сотрудников, устраивай пытки, в случае ослушания отрубай пальцы, прикуй всех к рабочим местам... Куда меня понесло....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "чудной вопрос"
	Сообщение от GliNT (??) on 12-Май-04, 14:21 (MSK)
	пытки - это конечно перебор, ООН не разрешит. а вообще в вопросах безопасности лучше немного переборщить, чем недоборщить, потому как нормальные пираты всегда идут в обход :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх