информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я что-то не понял связи твоего поста с моим. Поясни плиз. И ещё, какие нафиг следилки?! 05.02.03 22:38  Число просмотров: 1303
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
<networking>
Учет в LAN 27.01.03 15:18  
Автор: chernomor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
F1!
Подскажите, пожалуйста, как мне угодить начальству, которое хочет, чтобы я предоставлял им полный отчет о том какой юзверь в лане куда коннектился и куда ходил (интересует обилие порно в оффисе и доступ к определенным ресурсам в локалке).
Сетка из 4-х сегментов, разделенных свичами
Доступ в инет анлимитед через маршрутизатор Cisco.
Мдя... 04.02.03 19:31  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У нас в сетке такая же байда, но уже заделано. Как конкретно, неизвестно, но вот наводки.

Сервак (то ли нетверевский, то ли редхатовый, не разбирался ;)
Все компы имеют (насильственно) нетбьюи, днс настроен на тот сервак.

Что происходит:
Админ на всех гнет пальцы - запрещенный софт и медиа, удаленно получает список прог на твоем компе (??) вплоть до местоположения на диске (реестровая, вообще-то, инфа).

Есть проги, ктр анализируя траффик, сообщают, какие файлы где и кем открыты. Высвечивается от фильмов до сетевых игрушек. Сам я в той сетке редко бываю, поэтому то, что там творит админ для меня остается секретом.

Резюме - можно.
Учет в LAN 28.01.03 19:31  
Автор: Duxx Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> (интересует> обилие порно в оффисе и доступ к определенным ресурсам в
> локалке).
мда следить за ресурсами в инете это понятно, но следить за тем кто туда в лане лазиет, это звездец ... ИМХО пошли начальство на разработку более продуктивных идей.
придется тебе 27.01.03 16:22  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
1. вариант
поднять сервак с прокси сервером (жалательно с *nix операционной системой и squid'ом в качестве прокси) и перевести всех пользователей на использование прокси сервера.
2. вариант
поднять сервак с тем же сквидом и поднять на циске прозрачное кеширование (WCCP - Web Cache Communication Protocol). После того как у тебя будут логи сквида очень просто их анализировать и представить в удобном виде (есть масса программ для этого sqmgrlog к примеру)

З.Ы. откровенно скажу второй вариант намного сложнее первого... лучше начать с первого, а потом если хватит терпения привести ко второму
придется тебе 04.02.03 19:37  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А что мешает юзверю отключить "использовать прокси для локальных адресов"? И так по любому вопросу. А "Правила Пользования Компьютером" типа "не менять настроек под угрозой смертной казни" трудно воспринимаются. И тем паче - нарушаются.
придется тебе 04.02.03 20:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> А что мешает юзверю отключить "использовать прокси для
> локальных адресов"?
Помешать могут, например, групповые политики.
И так по любому вопросу. А "Правила
> Пользования Компьютером" типа "не менять настроек под
> угрозой смертной казни" трудно воспринимаются. И тем паче -
> нарушаются.
Тем не менее, к сожалению, такие правила всё-тки неизбежны.... например, не выключать хабы из розетки :))) очень сложно обеспечить каждый хаб сейфом и упсой
Импосибл, миста Карабасов! 05.02.03 18:22  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопрос в том, что любые следилки будут работать только временно. Как отнесется народ к тому, что начальство за ним шпионит, вызывает на ковер... Нужно менять организацию - все, что не разрешено, запрещено. Не хочет начальник иметь халявную порнуху, отключить к ней доступ совсем, и т.д. Будет распространяться подпольно )))
Я что-то не понял связи твоего поста с моим. Поясни плиз. И ещё, какие нафиг следилки?! 05.02.03 22:38  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
вот 06.02.03 19:48  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Следилки - программы составления отчетов по использованию общих ресурсов локальной сети. ))) в данном случае, конечно.
Одно дело не вырубать хабы из розеток, другое дело, когда данная задача требует дополнительной настройки оси на компе юзера. А без оной, имхо, не обойтись.
Хочу заметить, что я не предлагал ничего такого, что требует согласия или вмешательства пользователя. 06.02.03 22:14  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 06.02.03 22:15  Количество правок: 1
<"чистая" ссылка>
> Одно дело не вырубать хабы из розеток, другое дело, когда
> данная задача требует дополнительной настройки оси на компе
> юзера. А без оной, имхо, не обойтись.
Групповые политики применяются без предупреждения и позволения пользователя. И в общем-то, он даже ничего не заметит.
Забей 07.02.03 12:11  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
См выше про распальцовки админа и все такое. Трудно незаметить, когда за тобой следят.
Есть еще вариант 2а ;) 28.01.03 12:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> 1. вариант
> поднять сервак с прокси сервером (жалательно с *nix
> операционной системой и squid'ом в качестве прокси) и
> перевести всех пользователей на использование прокси
> сервера.
> 2. вариант
> поднять сервак с тем же сквидом и поднять на циске
> прозрачное кеширование (WCCP - Web Cache Communication
> Protocol). После того как у тебя будут логи сквида очень
> просто их анализировать и представить в удобном виде (есть
> масса программ для этого sqmgrlog к примеру)

Чтобы не заставлять юзеров перенастраивать браузеры на прокси (хотя, можно - закрыть нафиг на циске прямой выход в инет, сами быстренько настроят), можно сделать port forwarding с попаданием все на тот же squid proxy.
А из систем учета, на мой взгляд, самая удобная для начальства - sarg. Формы на русском языке, все понятно. Можно высылать на почту, можно сделать веб-доступ к логам.
Есть еще вариант 3 ;) 07.02.03 00:37  
Автор: neereah Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть вариант 3. И даже 3а. Это общепризнанная практика - отслеживать подключения из сети и контролировать (ограничивать) трафик внутрених пользователей. Задача не из легких, так что придется поепстись-с... Ах, простите за слог - больше так не буду :) (штраф)
В общем, по любому придется переходить на *nix. Вариант 3 предполагает установки файрвола на основе IPtables с поддержкой NAT. Мощный и гибкий инструмент позволяет контролировать трафик по любым критериям. Анализатора логов я правда, пока не встречал (если честно - даже и не искал :)). Плавно переходим к варианту 3а. Дело в том, что при помощи того же маршрутизатора мы можем завернуть HTTP трафик на прокси. Таким образом мы не только контролируем трафик per machine, но и отслеживаем подгружаемый юзерами контент. Так же можно выставлять фильтры на некоторые "специфические" сайты (e.g. www.whitehouse.gov :) и много чего еще... А еще можно лазить на почтовый сервак, и читать их почту. А еще можно установить видеокамеры во всех туалетах конторы.... М-да, сорри, я размечтался :)
Пока писал - родился вариант 3.б.alpha-prerelease. В зависимости от модели уже имеющегося маршрутизатора Cisco - можно привернуть к нему RADIUS, скачать какую-нибудь тарифиуирующую программу, и обсчитывать трафик (или время) в денежном эквиваленте. Потом вычитать из зряплаты. Особо рьяным ее вообще не давать, а наглецов приглашать в сисопню (в народе - сервачная каморка) и бить клавой по ж, пока не образумятся :)
Вариант 4 - все взорвать к черовой матери. :) Какое, Фауст, ты предпочитаешь?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach