Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Использовать прозрачный прокси (NAT) с авторизацией. 05.08.08 17:07 Число просмотров: 4488
Автор: Den <Денис Т.> Статус: The Elderman
|
Использовать прозрачный прокси (NAT) с авторизацией.
С шефом можно договориться, что он будет только мониторить сделанные тобой по его распоряжению настройки, например группу пользователей и список IP адресов узлов, которым разрешено определенным правилом натиться на порт 5190. В крайнем случае, дать ему права на добавление пользователей в группу.
|
|
<sysadmin>
|
Корпоративное ограничение доступа к ICQ 04.08.08 16:29
Автор: saintpi Статус: Незарегистрированный пользователь
|
|
Ограничили доступ к аське. Теперь шеф хочет самостоятельно выдавать права. В администрировании ни бум-бум, да и я не пущу его к серверам.. Есть ли что-то типа прокси-сервера для icq с интерфейсом для ламера?
|
|
For each user: hosts file containing a dummy/real ICQ entry. 09.08.08 00:56
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 09.08.08 05:49 Количество правок: 1
|
|
|
| |
it is not manageable solution for marginally complicated network, kerio winroute is the best solution IMHO 10.08.08 20:14
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 10.08.08 20:38 Количество правок: 2
|
|
а также серверов для логина один только qip в дефолтной поставке знает 10 штук
|
| | |
Социальный реверс-инженеринг (между прочим часть IT... 13.08.08 20:50
Автор: void <Grebnev Valery> Статус: Elderman
|
Социальный реверс-инженеринг (между прочим часть IT безопасности): давай посмотрим на задачу снова - есть "шеф", который "В администрировании ни бум-бум, да и я не пущу его к серверам", и который "шеф хочет самостоятельно выдавать права".
Если дать "шефу" доступ к hosts файлам, у последнего сложится иллюзорное представление, что он делает что-то важное, и причастен к сложным задачам информационной безопасности. Возможно появится возможнгость "фигурнуть" этим на планёрке. В итоге у системного администратора улучшаться отношения с "шефом". Возможно он получит увеличение жалования. Когда "шеф" поумнеет, и будет готов к внедрению правильного решения - тогда он будет больше доверять админу.
ПС. всё это шутка в которой есть доля правды. В прочем ситуация банальная для маленьких контор.
|
| | | |
Но если шеф случайно узнает, что его водят за нос, он поимеет с тобой очень неприятный разговор. 20.08.08 14:04
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | |
Вы же на две страницы наобсуждали в теме про "защиту" информации, что должен быть запасной вариант и отмазка, например, что недавно перешли на новое решение и только тестируем. планировали в ближ время дать управление :) 21.08.08 12:01
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | |
А при чем тут это? 21.08.08 16:42
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | | | |
Админу надо защищаться надо как от внешних, так и от внутренних угроз :) 21.08.08 17:42
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | | | |
Шеф - не угроза, а потенциальная уязвимость. :) 21.08.08 18:11
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | |
Разумеется. 20.08.08 19:43
Автор: void <Grebnev Valery> Статус: Elderman
|
|
|
| | | |
:) Интересная интерпретация, буду иметь в виду 14.08.08 00:27
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
|
Поднимать sharepoint? весьма ресурсоемко для логирования... 06.08.08 12:40
Автор: saintpi Статус: Незарегистрированный пользователь
|
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?
Поднимать sharepoint? весьма ресурсоемко для логирования.. Жду демки proxymus - должен решить задачу. Кто-то уже пользовался/пользуется?
|
| |
Kerio Winroute Firewall? 06.08.08 13:31
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
|
Использовать прозрачный прокси (NAT) с авторизацией. 05.08.08 17:07
Автор: Den <Денис Т.> Статус: The Elderman
|
Использовать прозрачный прокси (NAT) с авторизацией.
С шефом можно договориться, что он будет только мониторить сделанные тобой по его распоряжению настройки, например группу пользователей и список IP адресов узлов, которым разрешено определенным правилом натиться на порт 5190. В крайнем случае, дать ему права на добавление пользователей в группу.
|
|
Готовых решений не видел. Идея. 05.08.08 09:48
Автор: kstati <Евгений Борисов> Статус: Elderman
|
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?
Можно, например:
— Перенаправить весь трафик к порту 5190 на установленный 3proxy.
— В конфигах оного дать разрешение определенному списку пользователей на работу с 5190 портом.
— Список привилегированных участников требуется хранить в текстовом файле, подгружать через инклюд (например allow $c:\3proxy\icqUsers.lst * 5190.)
— Написать простенький CGI-модуль, авторизующий редактора (шефа, админа), выдающий ему и обновляющий этот список.
В общем - это hint, а реализация зависит от текущей структуры разграничений и структуры сети.
http://3proxy.ru/
|
|
(имхо) сервер и ламер - две несовместимые вещи :) 04.08.08 18:09
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 04.08.08 18:14 Количество правок: 1
|
Хотя, может научить консолью ИСА пользоваться. Но не уверен, что есть разграничение по правам на правилам.
А так - поднимите хелпдеск на шарпоинте и трехэтапный (заявка юзера -утверждение руководителя- исполнение админа) процесс организуйте.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
