информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если у Вас проблема в виде "юзеры юзают ненужный софт" и Вы... 20.08.04 07:04  Число просмотров: 5462
Автор: JrKI Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вот, обнаружил недавно мега-систему:
> http://www.skype.com
> Если в двух словах, помесь аськи, IP-телефона и
> файлообменной сети. Работает по технологии p2p.
> Все бы ничего, но это такая дыра в секьюрити получается!
> Аську можно "запретить" путем закрытия приямых коннектов
> наружу вообще, а на сквиде зарезать доступ к ее серверам.
> Эта же зараза легко протаптывается через https. Фиг бы с
> ним разговоры, но ведь файлы со всяким дерьмом начнут в
> сеть таскать, а поскольку там ssl везде, то никакая
> централизованная система контроля ничего не отловит.
> Поскольку ssl на проксике запрещать нельзя, то вижу только
> один способ - закрыть на проксике доступ к базовым серверам
> сети, чтобы не проходила авторизация.
> Хотя самые хитроумные все равно придумают обходы, например
> с помощью http://www.htthost.com/, серверную часть которого
> можно поставить много где и динамически перекидывать.
>
> p.s. А сам пейджер понравился, дома точно поставлю -
> войсом можно пообщаться не только с такой же программой, но
> и с обычным телефоном.


Если у Вас проблема в виде "юзеры юзают ненужный софт" и Вы имеете доступ ко всем пользователям на предмет разъяснительных бесед типа "низзясцукаатооторвутебе" - имеет смысл поднапрячь знакомых кодеров на предмет написания чего-то типа "админки" для компьютерных клубов.

То есть - нужен софт, который следит за заголовками окон софта, запускаемого пользователем.
Как минимум, должно быть оповещение админа и варианты действий (на выбор админа) - не трогать или убить (софт, хотя можно и пользователя).

В качестве дополнительной функции можно организовать посылку в окно скайпа сообщений типа
"Политика нашей организации запрещает сотрудникам использовать Instant-Messaging клиенты. В случае необходимости используйте e-mail"

В теории, можно еще помучать ОС на предмет того, что юзерам можно запускать, а что нет.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach