- RE: Выявление прокси, mrAngel, 14:37 , 13-Ноя-01 (1)
- RE: Выявление прокси, Falcon, 19:40 , 11-Дек-01 (8)
- RE: Выявление прокси, le Forestier, 14:25 , 17-Дек-01 (17)
- Посмотрел я тут всю нить..., Vlad, 15:31 , 17-Дек-01 (18)
- RE: Посмотрел я тут всю нить..., mrAngel, 20:28 , 17-Дек-01 (19)
- Почему это не просек?, Vlad, 21:13 , 17-Дек-01 (20)
- RE: Почему это не просек?, mrAngel, 21:57 , 17-Дек-01 (21)
- Конечно..., Vlad, 22:14 , 17-Дек-01 (22)
- Либо, Vlad, 22:16 , 17-Дек-01 (23)
- RE: Либо, mrAngel, 11:26 , 18-Дек-01 (24)
- RE:, ntlm, 11:56 , 18-Дек-01 (25)
- RE:, mrAngel, 12:50 , 18-Дек-01 (26)
- RE:, ntlm, 13:29 , 18-Дек-01 (29)
- RE: Либо, Vlad, 13:05 , 18-Дек-01 (27)
- RE: Либо, Konstantin, 13:18 , 18-Дек-01 (28)
- RE: Либо, Vlad, 13:40 , 18-Дек-01 (30)
- RE: Либо, Stas, 13:47 , 18-Дек-01 (31)
- Вот, блин..., Vlad, 13:53 , 18-Дек-01 (32)
- RE: Вот, блин..., Shaman, 14:30 , 18-Дек-01 (33)
- RE: Вот, блин..., Antonio, 14:34 , 18-Дек-01 (34)
- Если проблема стоит так, то решение такое..., Vlad, 14:40 , 18-Дек-01 (35)
- RE: Можно еще так, но..., MF_FLIP, 15:25 , 18-Дек-01 (37)
- RE: Если проблема стоит так, то решение такое..., Stas, 15:58 , 19-Дек-01 (51)
- RE: Если проблема стоит так, то решение такое..., Vlad, 17:33 , 19-Дек-01 (52)
- RE: Еще разок (to Vlad), MF_FLIP, 15:14 , 18-Дек-01 (36)
- А где служебные инструкции..., Vlad, 16:39 , 18-Дек-01 (38)
- RE: А где служебные инструкции..., mrAngel, 16:56 , 18-Дек-01 (39)
- На хамство..., Vlad, 17:18 , 18-Дек-01 (40)
- RE: На хамство..., MF_FLIP, 20:47 , 18-Дек-01 (43)
- RE: На хамство..., Vlad, 11:12 , 19-Дек-01 (46)
- RE: На хамство..., I am, 16:39 , 20-Дек-01 (60)
- RE: На хамство..., Vlad, 20:01 , 20-Дек-01 (61)
- RE: На хамство..., Valdemar, 14:21 , 27-Дек-01 (70)
- RE: На хамство..., Vlad, 17:17 , 27-Дек-01 (72)
- RE: Выявление прокси, Sergey, 18:57 , 18-Дек-01 (41)
- RE: Выявление прокси, alice, 20:58 , 18-Дек-01 (44)
>Способ извратный, но стопроцентно помогающий. Настраиваешь >IP-шники таким образом, чтоб весь >трафик между тачками шел через >роутер. На роутере ставишь ipchains >или что-нето подобное (в зависимости >от оси), настраиваешь чтобы все, >что идет не с сервака/на >сервак писалось в лог - >и вперед. Заодно попутно выяснишь, >как тачки между собой общаются >- тож полезно иногда. Это прикольный способ, грамотный, но помогающий никак не на 100%, поскольку может найтись кто-то добрый и умный (я например ;), кто подскажет юзерам откорректировать маршрутные таблицы на своих компах таким образом, чтобы включить друг друга в прямую маршрутизацию. На виндах (блин, кого я учу, вы и сами небось знаете) это делается вводом в строчку командную следующего: route add friends_ip own_ip А на 100% (ну на 99 и очень много 9 после запятой) проблема решается установкой _программно-аппаратного_ комплекса по ущемлению прав юзера ковыряться в своей машине. На память помню для виндов только SecretNet (сорри если выглядит как advertisement, надо же хоть что-то посоветовать). Компы опечатать. За снятие пломб можно и того... по мозгам :)
- RE: Выявление прокси, Sergey, 14:57 , 19-Дек-01 (50)
- RE: Выявление прокси, alice, 18:59 , 19-Дек-01 (53)
>>>Способ извратный, но стопроцентно помогающий. Настраиваешь >>>IP-шники таким образом, чтоб весь >>>трафик между тачками шел через >>>роутер. На роутере ставишь ipchains >>>или что-нето подобное (в зависимости >>>от оси), настраиваешь чтобы все, >>>что идет не с сервака/на >>>сервак писалось в лог - >>>и вперед. Заодно попутно выяснишь, >>>как тачки между собой общаются >>>- тож полезно иногда. >>Это прикольный способ, грамотный, но помогающий >>никак не на 100%, поскольку >>может найтись кто-то добрый и >>умный (я например ;), кто >>подскажет юзерам откорректировать маршрутные таблицы >>на своих компах таким образом, >>чтобы включить друг друга в >>прямую маршрутизацию. На виндах (блин, >>кого я учу, вы и >>сами небось знаете) это делается >>вводом в строчку командную следующего: >> >> >>route add friends_ip own_ip >> >>А на 100% (ну на 99 >>и очень много 9 после >>запятой) проблема решается установкой _программно-аппаратного_ >>комплекса по ущемлению прав юзера >>ковыряться в своей машине. На >>память помню для виндов только >>SecretNet (сорри если выглядит как >>advertisement, надо же хоть что-то >>посоветовать). Компы опечатать. За снятие >>пломб можно и того... по >>мозгам :) >Безусловно - это самый лучший способ, >и сам я стараюсь пользоваться >именно им :о) но от >него товарисч почему-то очень настойчиво >отказывается. Впрочем, знаю не понаслышке >- есть конторы в которых >админа не очень-то уважают и >наказать, скажем кого-нето из менеджеров >по указке админа проблематично, а >если оный менеджер и есть >злостный проксиустановщик... В административной работе >на практике объявляется такая куча >проблем, далеких от теории и >связанных с дивным русским стилем >работы... Впрочем - так же >как и в технической области. тут в принципе согласна. хотя с установкой комплекса и наказывать-то никого не придется: просто все сотрудники будут видеть, что, дескать "так устроены компьютеры в фирме, что ничего с ними не сделаешь". вот такие компьютеры грамотные, почему нет...? >Опять же - задача стоит >- не пресечь, а обнаружить. >Мне лично понравился метод, изложенный >ниже - разделяй и властвуй. >Разделить сеть на две подсети >- для тех, кто может >работать с инетом и для >тех, кто не может. Если >постараться, можно даже одной сетевухой >обойтись - хотя с двумя >надежнее, но могут возникнуть проблемы >с СКС - особенно если >сеть большая - не у >всех шнурки собраны в одну >кучу - я видел массу >случаев когда в каждом подразделении >висит свой хаб. Маршрутизацию зарубать >опять же не обязательно - >нужно только записать в лог >все проходящие пакеты между воркстейшенами >- а далее уже дело >техники. А если будет маршрутизация >- будет и MS network >работать, главное в портах не >запутаться. Ну вот, начали за здравие, а кончили -- как всегда ;) Если разделить сегменты на физическом уровне -- через маршрутизатор с двумя интерфейсами (пофиг, PC-router или традиционный) -- да, рулез, все будет вышше, я с вами тут на все 100 согласна. НО. Если разделять на сетевом (сети, подсети и всетакое) -- возникают ровно те же проблемы, что и были у нас. При включении прямой маршрутизации (ARP работает -- и IP-пакеты забегают, куда денутся) пакеты между станциями напрямую ходить будут. А логи-то КТО писать будет??? Хаб? :) Коммутатор 2-го уровня? :) Нет, ну может в принципе наверное коммутатор 3-го уровня, но я таких свичей чтоб логи писали -- не видела. Разве что SNMP-управляемые, не знаю, не в курсе...
- Есть решение..., Vlad, 19:16 , 19-Дек-01 (55)
- RE: Есть решение..., alice, 19:27 , 19-Дек-01 (57)
>>логи-то КТО писать будет??? Хаб? :) >>Коммутатор 2-го уровня? :) Нет, >>ну может в принципе наверное >>коммутатор 3-го уровня, но я >>таких свичей чтоб логи писали >>-- не видела. Разве что >>SNMP-управляемые, не знаю, не в >>курсе... > > >Свич 4-го уровня, он умеет определять >HTTP-заголвки в пакетах. Но это >стоит денег. Да уж в принципе пес с ними с заголовками HTTP, достаточно протоколировать "междусобойную" активность юзеров напредмет того, юзают ли они друг в друге порты, отличные от нетбиосовских (мелкософт нетворк), просто IP:port-->IP:port. Но вы правы, коммутатор _третьего уровня с этим не справится. КСТАААТИ, еще солюшн по _выявлению_ проксиков: снифер (анализатор протоколов, etc). НО работать будет только в некоммутируемом Ethernet'е...
- А вот и ссылка, Vlad, 19:25 , 19-Дек-01 (56)
- RE: Выявление прокси, pinkpiton, 19:53 , 18-Дек-01 (42)
- Итоги, ntlm, 09:50 , 19-Дек-01 (45)
- RE: Итоги, Falcon, 13:24 , 19-Дек-01 (47)
- RE: Итоги, MF_FLIP, 13:47 , 19-Дек-01 (48)
- RE: Итоги, MF_FLIP, 13:47 , 19-Дек-01 (49)
- RE: Итоги, alice, 19:14 , 19-Дек-01 (54)
>Поэтому, девочки, не ссорьтесь :-) >Я вот еще такой способ >придумал. А что, если в >роутер две карточки вставить? Смысл >в следующем. Клиентам одной сети >разрешен Инет, а второй нет. Дарагой Falcon, способо отличный, мы его как раз в параллельном треде (N мессаг от вашей) обсуждаем ;) >Сразу напрашивается вопрос. А как >же они будут работать (юзера) >между собой, например по Сети >Майкрософт? Да никак. А вот тут вы не есть правы. Именно для решения этой, с позволения сказать, проблемы, был придуман сервис WINS. Ну или файл lmhosts для тех, кому лень устанавливать лишний мелкомягкий демон (мне, например ;) Мелкософт нетворк на маршрутизируемых сегментах шуршит как нанятый. Так что можно не мучить юзеров совместной работой с помощью мыла, да и большинство офисных работ практически невозможно провернуть таким образом, всегда нужна и сетевая печать и клиент-серверные приложения, и разделяемые файлы.Но в остальном ваши выкладки вполне здравы и разумны.
- RE: Итоги, Botva, 21:50 , 24-Дек-01 (68)
- RE: Выявление прокси, klot, 13:38 , 20-Дек-01 (59)
- RE: Выявление прокси, Sampan, 07:59 , 27-Дек-01 (69)
- RE: Выявление прокси, uzer, 16:03 , 27-Дек-01 (71)
- Знаю, что тебя спасет, Евгений, 21:51 , 27-Дек-01 (74)
- RE: Выявление прокси, VZ, 22:35 , 02-Янв-02 (76)
|