форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нарушение защиты 'изнутри'"
Сообщение от Сидякин Виталий on 15-Ноя-02, 14:51  (MSK)
"Умные" юзера скачали и установили туннелизирующий socks сервер на свои машины. И теперь, несмотря на все запреты ipchains и squid, лазят где попало :((( Работает он по HTTP порту, squid добросовестно фиксирует это в логах. Конечно, я могу запрещать адреса, по которым он коннектится, но не сидеть же мне целыми днями за просмотром логов, выискивая все новые и новые адреса. И где гарантия того, что в следующий раз они не полезут через pop3 или smtp, логи которых не ведутся? Кто-нибудь боролся с подобным? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Нарушение защиты 'изнутри'"
Сообщение от ktr on 15-Ноя-02, 18:01  (MSK)
А ограничить пользователя изнутри нельзя ? Я имею ввиду системную политику форточек. Самое простое загнать всех в домен (При помоши самбы, и отдаваться им по всем правилам домена НТ. И политику и профайлы. При нормальном раскладе можно достаточно сильно попортить настроение качальшикам, а главное сильно ограничить возможности.) И после всего этого сходить к начальству и ввести должностные инструкции на предмет чего "мона", а чего не "мона" делать иначе будет "боба"... А запрешать и бороться бесполезно (без бумажек от начальства)... одни умники прекрасно обошлись одними пингами.... умудрились передавать файлы.....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Нарушение защиты 'изнутри'"
	Сообщение от windomser on 18-Ноя-02, 15:32  (MSK)
	>одни умники прекрасно >обошлись одними пингами.... умудрились передавать файлы..... А поподробнее подробнее :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Нарушение защиты 'изнутри'"
	Сообщение от Boytronic on 19-Ноя-02, 15:25  (MSK)
	>>одни умники прекрасно >>обошлись одними пингами.... умудрились передавать файлы..... > >А поподробнее подробнее :) А чего тут подробнее ... один провайдер по дури не учитывал пинги.. т.е. совсем не учитывал... а как известно тамочки мона в пакет засовывать нужную тебе информацию и отправлять эндакий "собственоручно" собраный пакет на волю... вот туда то товариши умники и засовывали свою информацию... да передаеться долго, но на халяву.... а русского человека кормить не надо дай халявного уксуса хлебнуть отвольного...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Нарушение защиты 'изнутри'"
Сообщение от Sampan on 16-Ноя-02, 19:23  (MSK)
>"Умные" юзера скачали и установили туннелизирующий socks сервер на свои машины. И >теперь, несмотря на все запреты ipchains и squid, лазят где попало >:((( >Работает он по HTTP порту, squid добросовестно фиксирует это в логах. Конечно, >я могу запрещать адреса, по которым он коннектится, но не сидеть >же мне целыми днями за просмотром логов, выискивая все новые и >новые адреса. И где гарантия того, что в следующий раз они >не полезут через pop3 или smtp, логи которых не ведутся? >Кто-нибудь боролся с подобным? >Заранее спасибо. А, собственно, с чем боремся? ICQ, Napster, porno, mp3, etc? Какие запреты ipchains обходятся туннелирующим socks сервером?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.