Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если у Вас проблема в виде "юзеры юзают ненужный софт" и Вы... 20.08.04 07:04 Число просмотров: 5940
Автор: JrKI Статус: Незарегистрированный пользователь
|
> Вот, обнаружил недавно мега-систему:
> http://www.skype.com
> Если в двух словах, помесь аськи, IP-телефона и
> файлообменной сети. Работает по технологии p2p.
> Все бы ничего, но это такая дыра в секьюрити получается!
> Аську можно "запретить" путем закрытия приямых коннектов
> наружу вообще, а на сквиде зарезать доступ к ее серверам.
> Эта же зараза легко протаптывается через https. Фиг бы с
> ним разговоры, но ведь файлы со всяким дерьмом начнут в
> сеть таскать, а поскольку там ssl везде, то никакая
> централизованная система контроля ничего не отловит.
> Поскольку ssl на проксике запрещать нельзя, то вижу только
> один способ - закрыть на проксике доступ к базовым серверам
> сети, чтобы не проходила авторизация.
> Хотя самые хитроумные все равно придумают обходы, например
> с помощью http://www.htthost.com/, серверную часть которого
> можно поставить много где и динамически перекидывать.
>
> p.s. А сам пейджер понравился, дома точно поставлю -
> войсом можно пообщаться не только с такой же программой, но
> и с обычным телефоном.
Если у Вас проблема в виде "юзеры юзают ненужный софт" и Вы имеете доступ ко всем пользователям на предмет разъяснительных бесед типа "низзясцукаатооторвутебе" - имеет смысл поднапрячь знакомых кодеров на предмет написания чего-то типа "админки" для компьютерных клубов.
То есть - нужен софт, который следит за заголовками окон софта, запускаемого пользователем.
Как минимум, должно быть оповещение админа и варианты действий (на выбор админа) - не трогать или убить (софт, хотя можно и пользователя).
В качестве дополнительной функции можно организовать посылку в окно скайпа сообщений типа
"Политика нашей организации запрещает сотрудникам использовать Instant-Messaging клиенты. В случае необходимости используйте e-mail"
В теории, можно еще помучать ОС на предмет того, что юзерам можно запускать, а что нет.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
