OpenForum RSS: Определить, что клиент подключается через прокси https://opennet.me/openforum/vsluhforumID12/7234.html Добрый день!<br>Прошу помощи вот в чем:<br>имеется рабочий squid3.4. Прокся работает в обычном, не прозрачном режиме. Необходимо отследить пользователей, которые подключаются через прокси (тот же squid, но версия неизвестна, 2.7, 3.0, 3.1 и.т.д) и, соответственно, запретить им доступ.<br><br>Кто-нибудь подскажет как это сделать и возможно ли это?<br>Спасибо...<br> Определить, что клиент подключается через прокси (Филимон Новогодний) https://opennet.me/openforum/vsluhforumID12/7234.html#21 Fri, 25 Dec 2015 18:54:02 GMT Может в запросе с другого прокси уже есть заголовокъ X_FORWARDED_FOR <br><br>Ещё можно на новогоднем корпоративе насобирать компромата и потом шантажировать народ, чтобы не раздавали чё кому не надо<br><br><br> Определить, что клиент подключается через прокси (asavah) https://opennet.me/openforum/vsluhforumID12/7234.html#20 Thu, 24 Dec 2015 12:05:19 GMT Всё правильно Square1 вам сказал.<br>У вас проблема не в том что у кого-то стоит сквид, а в том у пользователей вообще есть _возможность_ поставить себе что им в голову взбредёт.<br>Из чего можно сделать вывод что вы не контролируете ни сеть в общем, ни компы пользователей в частности.<br><br>&gt; Господа-товарищи, давайте быть добрее.<br><br>А с какого нам быть добрее с непрофессионалами которые не могут даже элементарный анализ ситуации на вверенном им объекте сделать?<br>Посему или начинайте решать вопросы сначала на административном, а потом на техническом уровне. Ну или идите в грузчики.<br> Определить, что клиент подключается через прокси (PavelR) https://opennet.me/openforum/vsluhforumID12/7234.html#19 Thu, 24 Dec 2015 07:04:32 GMT &gt;не отвечаю я за сетевые технологии.<br><br>Я правильно понял, что вы поставили свой сквид, но таких умных нашлось чуть больше чем один, и ваш сквид стал "не последним в цепочке", что вас сильно обидело?<br><br>&gt; дорогостоящая сети ... никто не даст просто так что-то менять <br><br>Не боитесь, что по шапке прилетит за самодеятельность?<br><br> Определить, что клиент подключается через прокси (romaninfo01) https://opennet.me/openforum/vsluhforumID12/7234.html#18 Thu, 24 Dec 2015 04:00:09 GMT Ну что-же, можно подвести итог:<br>1. У "Square1" какая-то навязчивая идея насчет увольнения и добавления зарплаты работнику - явная психологическая травма... лечитесь... особенно порадовала фраза "В общем вы как сисадмин - профнепрегодны." к незнакомому человеку... так же утверждение, что я отвечаю за сетевые технологии, что не является верным - не отвечаю я за сетевые технологии.<br>2. советы по поводу Vlan и управляемых маршрутизаторов: уважаемые коллеги, в организации дорогостоящая сети со своими особенностями, используются VPN и.т.д - никто не даст просто так что-то менять<br>3. Так же "Square1" открыл мне Америку про 3G модемы: ну что же спасибо, просветили...<br><br><br><br>В общем наслушался...<br>Господа-товарищи, давайте быть добрее.<br><br> Определить, что клиент подключается через прокси (Square1) https://opennet.me/openforum/vsluhforumID12/7234.html#17 Wed, 23 Dec 2015 13:04:31 GMT &gt;&gt; если в сети есть сотрудник который у себя поднимает сквид, а теюя <br>&gt;&gt; это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику <br>&gt;&gt; добавить зарплату.<br>&gt; Благодарю вас за душевные слова, правда не понял смысла данной тирады, да <br>&gt; и думаю смысла в ней нет.<br><br>Вот как раз потому что вы не смогли увидеть смысла в этой тираде - вас надо выгнать а тому сотруднику добавить зарплаты :)<br><br>Вы, как человек ответственный за сетевые технологии в вашей компании- подошли к своей работе безответственнно. Вы не контролируете сеть. Не контролируете компьютеры пользователей. Любой человек в вашей сети может делать все что угодно. Вы не способны аргументировать перед начальством необходимость установки и настройки управляемого оборудования. Вы не понимаете как работают современные сетевые технологии. Вы не разбираетесь в системах защиты сети.<br><br>В общем вы как сисадмин - профнепрегодны.<br><br>Так что все правильно в той тираде :)<br> Определить, что клиент подключается через прокси (Square1) https://opennet.me/openforum/vsluhforumID12/7234.html#16 Wed, 23 Dec 2015 12:55:27 GMT &gt; Добрый день!<br>&gt; Прошу помощи вот в чем: <br><br>А вот теперь внимание:<br><br>Первый вопрос который вы, как человек отвечающий вероятно за информационную безопасность компании должны себе задать, должен быть не про сквид и глупые идеи с прокси, а про то, что именно помешает пользователю поставить себе на комп 3Gмодем с анлимитом и натащить к вам в сеть всего чего только можно ВООБЩЕ В ОБХОД ВАШЕГО СКВИДА?<br>Глубину проблемы понимаете? :)<br> Определить, что клиент подключается через прокси (Square1) https://opennet.me/openforum/vsluhforumID12/7234.html#15 Wed, 23 Dec 2015 12:47:28 GMT &gt;&gt; если в сети есть сотрудник который у себя поднимает сквид, а теюя <br>&gt;&gt; это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику <br>&gt;&gt; добавить зарплату.<br>&gt; Благодарю вас за душевные слова, правда не понял смысла данной тирады, да <br>&gt; и думаю смысла в ней нет.<br>&gt; Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так <br>&gt; сложно?<br><br>У нормального админа - да.<br><br>Корпоративная политика безопасности. Отсутствие админских полномочий у пользователя.<br>Настройка ОС по правилам групповых политик.<br>Авторизация на прокси с контролем приложения которое пытается осуществить выход в интернет (сквид не умеет такого. Добро пожаловать в энтэрпрайз решения :) ).<br> Определить, что клиент подключается через прокси (Square1) https://opennet.me/openforum/vsluhforumID12/7234.html#14 Wed, 23 Dec 2015 12:42:20 GMT &gt; имеется рабочий squid3.4. Прокся работает в обычном, не прозрачном режиме. Необходимо отследить <br>&gt; пользователей, которые подключаются через прокси (тот же squid, но версия неизвестна, <br><br>Вы крайний оптимист. "Проксей" которые могут поставить себе пользователи - как собак нерезанных. OpenVPN, Polipo, 3proxy, различные сокс-прокси и т.д.<br><br>И вот вы со своим сквидом собираетесь бороться.. с чем?<br><br>Правильный вариант - поставить управляемое оборудование, разбить сеть на вланы, вынести пользователей которым разрешен выход в инет от тех которым не разрешен в отдельные вланы.<br><br>Что касается невозможности сделать то что вам советуют - это знаете ли..детский лепет. Чтобы ездить на машине надо иметь машину. Если вы не можете иметь машину, а имеете только самокат - вы не сможете ездить на машине хоть усрись на своем самокате.<br><br>В общем случае у вас нет технической возможности с помощью сквида отделить пользователей "честных" от "через прокси".<br><br>Есть разные варианты мелкой пакости для владельцев прокси:<br>ограни Определить, что клиент подключается через прокси (Square1) https://opennet.me/openforum/vsluhforumID12/7234.html#13 Wed, 23 Dec 2015 12:29:20 GMT &gt;&gt; Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так <br>&gt;&gt; сложно?<br>&gt; Зачем ему это вообще делать?<br>&gt; Это что общага или колхоз.<br>&gt; Вообще тупо будет в логах видно, что один юзер разными браузерами одновременно <br>&gt; открывает разные сайты.<br>&gt; Настройте расширенный лог, <br>&gt; Делайте парсер лог файлов.<br><br>Корпоративный браузер? У всех один?<br>