информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А при чем тут это? 21.08.08 16:42  Число просмотров: 2055
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
Корпоративное ограничение доступа к ICQ 04.08.08 16:29  
Автор: saintpi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ограничили доступ к аське. Теперь шеф хочет самостоятельно выдавать права. В администрировании ни бум-бум, да и я не пущу его к серверам.. Есть ли что-то типа прокси-сервера для icq с интерфейсом для ламера?
For each user: hosts file containing a dummy/real ICQ entry. 09.08.08 00:56  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 09.08.08 05:49  Количество правок: 1
<"чистая" ссылка>
it is not manageable solution for marginally complicated network, kerio winroute is the best solution IMHO 10.08.08 20:14  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 10.08.08 20:38  Количество правок: 2
<"чистая" ссылка>
а также серверов для логина один только qip в дефолтной поставке знает 10 штук
Социальный реверс-инженеринг (между прочим часть IT... 13.08.08 20:50  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Социальный реверс-инженеринг (между прочим часть IT безопасности): давай посмотрим на задачу снова - есть "шеф", который "В администрировании ни бум-бум, да и я не пущу его к серверам", и который "шеф хочет самостоятельно выдавать права".

Если дать "шефу" доступ к hosts файлам, у последнего сложится иллюзорное представление, что он делает что-то важное, и причастен к сложным задачам информационной безопасности. Возможно появится возможнгость "фигурнуть" этим на планёрке. В итоге у системного администратора улучшаться отношения с "шефом". Возможно он получит увеличение жалования. Когда "шеф" поумнеет, и будет готов к внедрению правильного решения - тогда он будет больше доверять админу.

ПС. всё это шутка в которой есть доля правды. В прочем ситуация банальная для маленьких контор.
Но если шеф случайно узнает, что его водят за нос, он поимеет с тобой очень неприятный разговор. 20.08.08 14:04  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вы же на две страницы наобсуждали в теме про "защиту" информации, что должен быть запасной вариант и отмазка, например, что недавно перешли на новое решение и только тестируем. планировали в ближ время дать управление :) 21.08.08 12:01  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
А при чем тут это? 21.08.08 16:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Админу надо защищаться надо как от внешних, так и от внутренних угроз :) 21.08.08 17:42  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Шеф - не угроза, а потенциальная уязвимость. :) 21.08.08 18:11  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Разумеется. 20.08.08 19:43  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
:) Интересная интерпретация, буду иметь в виду 14.08.08 00:27  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Поднимать sharepoint? весьма ресурсоемко для логирования... 06.08.08 12:40  
Автор: saintpi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?

Поднимать sharepoint? весьма ресурсоемко для логирования.. Жду демки proxymus - должен решить задачу. Кто-то уже пользовался/пользуется?

Kerio Winroute Firewall? 06.08.08 13:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Использовать прозрачный прокси (NAT) с авторизацией. 05.08.08 17:07  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Использовать прозрачный прокси (NAT) с авторизацией.
С шефом можно договориться, что он будет только мониторить сделанные тобой по его распоряжению настройки, например группу пользователей и список IP адресов узлов, которым разрешено определенным правилом натиться на порт 5190. В крайнем случае, дать ему права на добавление пользователей в группу.
Готовых решений не видел. Идея. 05.08.08 09:48  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно
> выдавать права. В администрировании ни бум-бум, да и я не
> пущу его к серверам.. Есть ли что-то типа прокси-сервера
> для icq с интерфейсом для ламера?
Можно, например:
— Перенаправить весь трафик к порту 5190 на установленный 3proxy.
— В конфигах оного дать разрешение определенному списку пользователей на работу с 5190 портом.
— Список привилегированных участников требуется хранить в текстовом файле, подгружать через инклюд (например allow $c:\3proxy\icqUsers.lst * 5190.)
— Написать простенький CGI-модуль, авторизующий редактора (шефа, админа), выдающий ему и обновляющий этот список.

В общем - это hint, а реализация зависит от текущей структуры разграничений и структуры сети.

http://3proxy.ru/
(имхо) сервер и ламер - две несовместимые вещи :) 04.08.08 18:09  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 04.08.08 18:14  Количество правок: 1
<"чистая" ссылка>
Хотя, может научить консолью ИСА пользоваться. Но не уверен, что есть разграничение по правам на правилам.

А так - поднимите хелпдеск на шарпоинте и трехэтапный (заявка юзера -утверждение руководителя- исполнение админа) процесс организуйте.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach