Ограничили доступ к аське. Теперь шеф хочет самостоятельно выдавать права. В администрировании ни бум-бум, да и я не пущу его к серверам.. Есть ли что-то типа прокси-сервера для icq с интерфейсом для ламера?
For each user: hosts file containing a dummy/real ICQ entry.09.08.08 00:56 Автор: void <Grebnev Valery> Статус: Elderman Отредактировано 09.08.08 05:49 Количество правок: 1
it is not manageable solution for marginally complicated network, kerio winroute is the best solution IMHO10.08.08 20:14 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 10.08.08 20:38 Количество правок: 2
Социальный реверс-инженеринг (между прочим часть IT безопасности): давай посмотрим на задачу снова - есть "шеф", который "В администрировании ни бум-бум, да и я не пущу его к серверам", и который "шеф хочет самостоятельно выдавать права".
Если дать "шефу" доступ к hosts файлам, у последнего сложится иллюзорное представление, что он делает что-то важное, и причастен к сложным задачам информационной безопасности. Возможно появится возможнгость "фигурнуть" этим на планёрке. В итоге у системного администратора улучшаться отношения с "шефом". Возможно он получит увеличение жалования. Когда "шеф" поумнеет, и будет готов к внедрению правильного решения - тогда он будет больше доверять админу.
ПС. всё это шутка в которой есть доля правды. В прочем ситуация банальная для маленьких контор.
Но если шеф случайно узнает, что его водят за нос, он поимеет с тобой очень неприятный разговор.20.08.08 14:04 Автор: Den <Денис Т.> Статус: The Elderman
Вы же на две страницы наобсуждали в теме про "защиту" информации, что должен быть запасной вариант и отмазка, например, что недавно перешли на новое решение и только тестируем. планировали в ближ время дать управление :)21.08.08 12:01 Автор: Garick <Yuriy> Статус: Elderman
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно > выдавать права. В администрировании ни бум-бум, да и я не > пущу его к серверам.. Есть ли что-то типа прокси-сервера > для icq с интерфейсом для ламера?
Поднимать sharepoint? весьма ресурсоемко для логирования.. Жду демки proxymus - должен решить задачу. Кто-то уже пользовался/пользуется?
Kerio Winroute Firewall?06.08.08 13:31 Автор: Den <Денис Т.> Статус: The Elderman
Использовать прозрачный прокси (NAT) с авторизацией.
С шефом можно договориться, что он будет только мониторить сделанные тобой по его распоряжению настройки, например группу пользователей и список IP адресов узлов, которым разрешено определенным правилом натиться на порт 5190. В крайнем случае, дать ему права на добавление пользователей в группу.
> Ограничили доступ к аське. Теперь шеф хочет самостоятельно > выдавать права. В администрировании ни бум-бум, да и я не > пущу его к серверам.. Есть ли что-то типа прокси-сервера > для icq с интерфейсом для ламера? Можно, например:
— Перенаправить весь трафик к порту 5190 на установленный 3proxy.
— В конфигах оного дать разрешение определенному списку пользователей на работу с 5190 портом.
— Список привилегированных участников требуется хранить в текстовом файле, подгружать через инклюд (например allow $c:\3proxy\icqUsers.lst * 5190.)
— Написать простенький CGI-модуль, авторизующий редактора (шефа, админа), выдающий ему и обновляющий этот список.
В общем - это hint, а реализация зависит от текущей структуры разграничений и структуры сети.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
