Доступ к анонимным прокси ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Доступ к анонимным прокси ?

Сообщение skoltogyan » 09 дек 2009, 12:04

Доступ к анонимным прокси ограничить - есть-ли у кого какие мысли ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Будут работать через TOR, TeamViewer ....

Сообщение Boris Morozov » 10 дек 2009, 02:07

Ничего не даст. А что мешает запретить прямой доступ в инет вообще и только через свое прокси? Хотя и это не спасет, есть же прокси, на которые по http просто на страничку заходят. Джинн выпущен из бутылки. Лечится только полным обрезанием доступа в инет.
Старая концепция безопасности, основанная на запретах умерла. Пусть перестраиваются.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Будут работать через TOR, TeamViewer ....

Сообщение Андрей Тр. aka RH » 10 дек 2009, 14:29

Boris Morozov писал(а):есть же прокси, на которые по http просто на страничку заходят

Хуже, когда по https. Тогда вроде вообще никак не проверить содержимое.

ИМХО единственный вариант - подписка на блэклисты этих самых проксей ну и их блокировка. Но это, конечно, тоже полумеры.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Да фигня все это. Кто захочет спереть инфу, будет монитор

Сообщение Boris Morozov » 12 дек 2009, 00:53

на телефон фотографировать. Что-то новое пора придумывать. И не в плане держать-не пущать или большой брат все видит.
Может наоборот, пускай шарятся, а потом анализировать и отлавливать. И порку показательную. И вообще проблемы общей безопасности нефиг на админов перекладывать, они за компами следить должны, а не за пользователями.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Dimerson » 12 дек 2009, 09:56

Единственный выход - положение в организации оффициально утвержденное боссами.
Каждому работнику под подпись.

Парсить логи. прокси. антивируса. итд итп.

Наказывать . Вплоть до лишения премии.

Увы юзвери неуправляемые и содятся на шею в миг.
Аватара пользователя
Dimerson
 
Сообщения: 2758
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение skoltogyan » 12 дек 2009, 11:44

Цитирую реплику из форума:
"Старая концепция безопасности, основанная на запретах умерла. Пусть перестраиваются."

А какая после нее концепция т.е. нынче ?

По поводу - штрафовать пользователей и в это-же духе.
Например пользователь - продакт-менеджер. Он собтвенно договаривается о том, что-бы изделия вашего завода и или Ваши услуги кто-то купил. Врет при этом безбожно, договаривается о откатах и прочее. Т.е. он реально так курица, которая несет золотые яйца в курятник.. Понятно, что в курятнике есть и другие, кто сено этой курице подкладываеТ. кто убирает.. Однако... Яйцо несет имено она..
Это я к чему.. Где та середина (и есть-ли она)... Не будет бос додавливать продакта... :)
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Dimerson » 12 дек 2009, 13:03

угу

и он для продавливания продукта юзает анонимные прокси ?
Аватара пользователя
Dimerson
 
Сообщения: 2758
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение skoltogyan » 12 дек 2009, 15:02

для чего он юзает - это не ко мне вопрос.
А вот то, что давить на продакта СИЛЬНО никто не будет - факт...

Таки вопрос - а какова сейчас тенденция "концепции безопасности" ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Dimerson » 12 дек 2009, 15:13

У нас (в масштабах страны) вот на подходе ужос под названием 252 ФЗ о защиет персональных данных. В этом контексте вопрос нежных продактов которым мешают лазить по порнухе через анонимые прокси и однокласснегам даже не стоит.
Аватара пользователя
Dimerson
 
Сообщения: 2758
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Это 152 закон

Сообщение Андрей Добров » 14 дек 2009, 01:04

Dimerson писал(а):У нас (в масштабах страны) вот на подходе ужос под названием 252 ФЗ о защиет персональных данных. В этом контексте вопрос нежных продактов которым мешают лазить по порнухе через анонимые прокси и однокласснегам даже не стоит.

Это 152 закон. Из-за своей одиозности в своём первоначальном виде вроде отправлен на доработку! И каким боком он соотноситься к анонимным прокси? Поиметь любую контору - Да, а куда будете при этом лазить - не очень.
Андрей Добров
 
Сообщения: 223
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение Dimerson » 14 дек 2009, 05:58

Я про то что если следовать положениям этого закона то будет не до ублажения юзверей ходящих через анонимные прокси ;o)
Аватара пользователя
Dimerson
 
Сообщения: 2758
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Музалёв Николай » 14 дек 2009, 13:23

Соратники!

Хочу задать вопрос "А почему, собственно?"

При всём уважении к коллеге Борису - я не очень понимаю, почему запреты ноне не модны? В том числе и "аппаратные запреты", посредством настроек, фильтров, правил и тд)
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Владимир Горяев » 14 дек 2009, 13:37

Музалёв Николай писал(а):Соратники!

Хочу задать вопрос "А почему, собственно?"

При всём уважении к коллеге Борису - я не очень понимаю, почему запреты ноне не модны? В том числе и "аппаратные запреты", посредством настроек, фильтров, правил и тд)
"Всех не перевешаете!"
Посему черные списки не рулят.
Остаются только белые, что тоже не есть гуд.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Тр. aka RH » 14 дек 2009, 14:28

Владимир Горяев писал(а):"Всех не перевешаете!"
Посему черные списки не рулят.
Остаются только белые, что тоже не есть гуд.

Прокси, может, и не перевешать. Но с черными списками можно локализовать особо умных - ведь постоянно придётся искать дыры в списках. А на особо умных веревки всегда хватит - было бы желание ( у руководства ). А если нет желания ( у руководства ), то о чем тогда, спрашивается, разговор.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

А не надо все в кучу валить.

Сообщение Boris Morozov » 14 дек 2009, 23:42

Я про прокси анонимные говорил. А стандартные фильтры и правила в разумных пределах никто не отменял. На уровне есть интернет - нету интернета это наздоровье. Но если уж пустили, извиняйте....
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1