- Подключаются куда , name (??), 09:21 , 22-Дек-15 (1)
- icp_access deny localnetне помогает , mcduck (??), 12:05 , 22-Дек-15 (3)
- если в сети есть сотрудник который у себя поднимает сквид, а теюя это вызыват пр, дима (??), 17:01 , 22-Дек-15 (7)
- Благодарю вас за душевные слова, правда не понял смысла данной тирады, да и дума, romaninfo01 (ok), 05:57 , 23-Дек-15 (8)
- Зачем ему это вообще делать Это что общага или колхоз Вообще тупо будет в логах , name (??), 09:16 , 23-Дек-15 (10)
- Корпоративный браузер У всех один , Square1 (?), 15:29 , 23-Дек-15 (13)
>> Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так >> сложно? > Зачем ему это вообще делать? > Это что общага или колхоз. > Вообще тупо будет в логах видно, что один юзер разными браузерами одновременно > открывает разные сайты. > Настройте расширенный лог, > Делайте парсер лог файлов.Корпоративный браузер? У всех один?
- У нормального админа - да Корпоративная политика безопасности Отсутствие админс, Square1 (?), 15:47 , 23-Дек-15 (15)
>> если в сети есть сотрудник который у себя поднимает сквид, а теюя >> это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику >> добавить зарплату. > Благодарю вас за душевные слова, правда не понял смысла данной тирады, да > и думаю смысла в ней нет. > Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так > сложно?У нормального админа - да. Корпоративная политика безопасности. Отсутствие админских полномочий у пользователя. Настройка ОС по правилам групповых политик. Авторизация на прокси с контролем приложения которое пытается осуществить выход в интернет (сквид не умеет такого. Добро пожаловать в энтэрпрайз решения :) ).
- Вот как раз потому что вы не смогли увидеть смысла в этой тираде - вас надо выгн, Square1 (?), 16:04 , 23-Дек-15 (17) +1
>> если в сети есть сотрудник который у себя поднимает сквид, а теюя >> это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику >> добавить зарплату. > Благодарю вас за душевные слова, правда не понял смысла данной тирады, да > и думаю смысла в ней нет.Вот как раз потому что вы не смогли увидеть смысла в этой тираде - вас надо выгнать а тому сотруднику добавить зарплаты :) Вы, как человек ответственный за сетевые технологии в вашей компании- подошли к своей работе безответственнно. Вы не контролируете сеть. Не контролируете компьютеры пользователей. Любой человек в вашей сети может делать все что угодно. Вы не способны аргументировать перед начальством необходимость установки и настройки управляемого оборудования. Вы не понимаете как работают современные сетевые технологии. Вы не разбираетесь в системах защиты сети. В общем вы как сисадмин - профнепрегодны. Так что все правильно в той тираде :)
- Для этого существуют управляемые коммутаторы , PavelR (??), 12:46 , 23-Дек-15 (11)
- Вы крайний оптимист Проксей которые могут поставить себе пользователи - как с, Square1 (?), 15:42 , 23-Дек-15 (14)
> имеется рабочий squid3.4. Прокся работает в обычном, не прозрачном режиме. Необходимо отследить > пользователей, которые подключаются через прокси (тот же squid, но версия неизвестна, Вы крайний оптимист. "Проксей" которые могут поставить себе пользователи - как собак нерезанных. OpenVPN, Polipo, 3proxy, различные сокс-прокси и т.д. И вот вы со своим сквидом собираетесь бороться.. с чем? Правильный вариант - поставить управляемое оборудование, разбить сеть на вланы, вынести пользователей которым разрешен выход в инет от тех которым не разрешен в отдельные вланы. Что касается невозможности сделать то что вам советуют - это знаете ли..детский лепет. Чтобы ездить на машине надо иметь машину. Если вы не можете иметь машину, а имеете только самокат - вы не сможете ездить на машине хоть усрись на своем самокате. В общем случае у вас нет технической возможности с помощью сквида отделить пользователей "честных" от "через прокси". Есть разные варианты мелкой пакости для владельцев прокси: ограничить число коннектов с одного адреса ограничить объем трафика с одного адреса контролировать запущенные на компьютере пользователя приложения контролировать настройки файрвола на компьютере пользователя, раздавая их через корпоративную политику и так далее... - А вот теперь внимание Первый вопрос который вы, как человек отвечающий вероятно , Square1 (?), 15:55 , 23-Дек-15 (16)
> Добрый день! > Прошу помощи вот в чем: А вот теперь внимание: Первый вопрос который вы, как человек отвечающий вероятно за информационную безопасность компании должны себе задать, должен быть не про сквид и глупые идеи с прокси, а про то, что именно помешает пользователю поставить себе на комп 3Gмодем с анлимитом и натащить к вам в сеть всего чего только можно ВООБЩЕ В ОБХОД ВАШЕГО СКВИДА? Глубину проблемы понимаете? :)
- Ну что-же, можно подвести итог 1 У Square1 какая-то навязчивая идея насчет ув, romaninfo01 (ok), 07:00 , 24-Дек-15 (18) –2
Ну что-же, можно подвести итог: 1. У "Square1" какая-то навязчивая идея насчет увольнения и добавления зарплаты работнику - явная психологическая травма... лечитесь... особенно порадовала фраза "В общем вы как сисадмин - профнепрегодны." к незнакомому человеку... так же утверждение, что я отвечаю за сетевые технологии, что не является верным - не отвечаю я за сетевые технологии. 2. советы по поводу Vlan и управляемых маршрутизаторов: уважаемые коллеги, в организации дорогостоящая сети со своими особенностями, используются VPN и.т.д - никто не даст просто так что-то менять 3. Так же "Square1" открыл мне Америку про 3G модемы: ну что же спасибо, просветили...В общем наслушался... Господа-товарищи, давайте быть добрее.
- Я правильно понял, что вы поставили свой сквид, но таких умных нашлось чуть боль, PavelR (??), 10:04 , 24-Дек-15 (19)
>не отвечаю я за сетевые технологии.Я правильно понял, что вы поставили свой сквид, но таких умных нашлось чуть больше чем один, и ваш сквид стал "не последним в цепочке", что вас сильно обидело? > дорогостоящая сети ... никто не даст просто так что-то менять Не боитесь, что по шапке прилетит за самодеятельность? - Всё правильно Square1 вам сказал У вас проблема не в том что у кого-то стоит скв, asavah (ok), 15:05 , 24-Дек-15 (20)
Всё правильно Square1 вам сказал. У вас проблема не в том что у кого-то стоит сквид, а в том у пользователей вообще есть _возможность_ поставить себе что им в голову взбредёт. Из чего можно сделать вывод что вы не контролируете ни сеть в общем, ни компы пользователей в частности.> Господа-товарищи, давайте быть добрее. А с какого нам быть добрее с непрофессионалами которые не могут даже элементарный анализ ситуации на вверенном им объекте сделать? Посему или начинайте решать вопросы сначала на административном, а потом на техническом уровне. Ну или идите в грузчики.
- Может в запросе с другого прокси уже есть заголовокъ X_FORWARDED_FOR Ещё можно н, Филимон Новогодний (?), 21:54 , 25-Дек-15 (21)
Может в запросе с другого прокси уже есть заголовокъ X_FORWARDED_FOR Ещё можно на новогоднем корпоративе насобирать компромата и потом шантажировать народ, чтобы не раздавали чё кому не надо
|