информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
it is not manageable solution for marginally complicated network, kerio winroute is the best solution IMHO 10.08.08 20:14  Число просмотров: 2500
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 10.08.08 20:38  Количество правок: 2
<"чистая" ссылка>
а также серверов для логина один только qip в дефолтной поставке знает 10 штук
<sysadmin>
Корпоративное ограничение доступа к ICQ 04.08.08 16:29  
Автор: saintpi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ограничили доступ к аське. Теперь шеф хочет самостоятельно выдавать права. В администрировании ни бум-бум, да и я не пущу его к серверам.. Есть ли что-то типа прокси-сервера для icq с интерфейсом для ламера?
For each user: hosts file containing a dummy/real ICQ entry. 09.08.08 00:56  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 09.08.08 05:49  Количество правок: 1
<"чистая" ссылка>
it is not manageable solution for marginally complicated network, kerio winroute is the best solution IMHO 10.08.08 20:14  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 10.08.08 20:38  Количество правок: 2
<"чистая" ссылка>
а также серверов для логина один только qip в дефолтной поставке знает 10 штук
Социальный реверс-инженеринг (между прочим часть IT... 13.08.08 20:50  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Социальный реверс-инженеринг (между прочим часть IT безопасности): давай посмотрим на задачу снова - есть "шеф", который "В администрировании ни бум-бум, да и я не пущу его к серверам", и который "шеф хочет самостоятельно выдавать права".

Если дать "шефу" доступ к hosts файлам, у последнего сложится иллюзорное представление, что он делает что-то важное, и причастен к сложным задачам информационной безопасности. Возможно появится возможнгость "фигурнуть" этим на планёрке. В итоге у системного администратора улучшаться отношения с "шефом". Возможно он получит увеличение жалования. Когда "шеф" поумнеет, и будет готов к внедрению правильного решения - тогда он будет больше доверять админу.

ПС. всё это шутка в которой есть доля правды. В прочем ситуация банальная для маленьких контор.
Но если шеф случайно узнает, что его водят за нос, он поимеет с тобой очень неприятный разговор. 20.08.08 14:04  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вы же на две страницы наобсуждали в теме про "защиту" информации, что должен быть запасной вариант и отмазка, например, что недавно перешли на новое решение и только тестируем. планировали в ближ время дать управление :) 21.08.08 12:01  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
А при чем тут это? 21.08.08 16:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Админу надо защищаться надо как от внешних, так и от внутренних угроз :) 21.08.08 17:42  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Шеф - не угроза, а потенциальная уязвимость. :) 21.08.08 18:11  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Разумеется. 20.08.08 19:43  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
:) Интересная интерпретация, буду иметь в виду 14.08.08 00:27  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Поднимать sharepoint? весьма ресурсоемко для логирования... 06.08.08 12:40  
Автор: saintpi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?

Поднимать sharepoint? весьма ресурсоемко для логирования.. Жду демки proxymus - должен решить задачу. Кто-то уже пользовался/пользуется?

Kerio Winroute Firewall? 06.08.08 13:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Использовать прозрачный прокси (NAT) с авторизацией. 05.08.08 17:07  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Использовать прозрачный прокси (NAT) с авторизацией.
С шефом можно договориться, что он будет только мониторить сделанные тобой по его распоряжению настройки, например группу пользователей и список IP адресов узлов, которым разрешено определенным правилом натиться на порт 5190. В крайнем случае, дать ему права на добавление пользователей в группу.
Готовых решений не видел. Идея. 05.08.08 09:48  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?
Можно, например:
— Перенаправить весь трафик к порту 5190 на установленный 3proxy.
— В конфигах оного дать разрешение определенному списку пользователей на работу с 5190 портом.
— Список привилегированных участников требуется хранить в текстовом файле, подгружать через инклюд (например allow $c:\3proxy\icqUsers.lst * 5190.)
— Написать простенький CGI-модуль, авторизующий редактора (шефа, админа), выдающий ему и обновляющий этот список.

В общем - это hint, а реализация зависит от текущей структуры разграничений и структуры сети.

http://3proxy.ru/
(имхо) сервер и ламер - две несовместимые вещи :) 04.08.08 18:09  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 04.08.08 18:14  Количество правок: 1
<"чистая" ссылка>
Хотя, может научить консолью ИСА пользоваться. Но не уверен, что есть разграничение по правам на правилам.

А так - поднимите хелпдеск на шарпоинте и трехэтапный (заявка юзера -утверждение руководителя- исполнение админа) процесс организуйте.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach