zablokování internetovych radii
Ondra Koutek
koutek at o-k.cz
Tue Jan 23 13:59:25 CET 2007
Reseni je jednoduche. Neblokovat, ale monitorovat.
To ze radio vypne neznamena, ze v nejakem logu neni zaznam o tom , ze ho
poslouchal. osobne bych si trebas dal pravidlo na logovani packet
filteru. Nastavil pevne IP stanicim pridelovane pres DHCP oproti MACu a
pak je vyhrano. Necham to po prikazu bezet tyden, pak udelam sestavu, tu
predam vedeni.
Filtrovat pres http se da podle cilove adresy, pac vetsina radii jede
pres live.atlas.cz pripadne tak nejak podobne.
mimochodem neni ta PHP aplikace na intranetu? Pokud ano, mohlo by byt
resenim nasazeni proxy serveru.
Netvrdim, ze je to buh vi jak neprustrelne, ale neustale musis vychazet
z toho, ze bezny zamestnanec netusi, co je v hlave sysadmina a co
doopravdy umis.
Napriklad ja na firemnim vecirku pred par lety jednomu zvedavci
prozradil, ze logujeme vsechno, ale vedeni je tak hodne, ze to zatim
nechava. nicmene jakmile by nekdo zacal misto prace spis lozit po pornu
nebo poslouchal radia, tak budou mit utrum.
No a je klid. Tedy temer. A ty jednotlivosti (pustena p2p aplikace) se
resi proste pomoci okamziteho tcpdumpu odkud a kam co lita a pak jsem u
toho pocitace v cuku letu.
Uzivatel je rad, ze jsem na nej vletel ja a ne reditel a vetsinou mi
veri, ze pristi podobny prohresek uz k rediteli pujde.
Ondra
Jaroslav Votruba píše v út 23. 01. 2007 v 13:34 +0100:
> > Jestlize reditel toho podniku nema pravomoci a schopnosti vydat prikaz,
> > kteri budou vsichni respektovat (jestli ne, tak je proste vyhodi), tak
> > jste. Maximalne si muzete hrat s vlastnimi zamestnanci na schovavanou a
> > testovat, kdo je sikovnejsi.
> >
> problem je v tom,dokazat jim,ze poslouchaj to radio-plno lidi ma vyhled
> na vsechny strany a pokud se priblizi nekdo kdo je muze skrouhnout,lehce
> jej vypnou
> > Muzete zkusit pocitat data a podle objemu identifikovat podezrele
> > stroje. Muzete zkusit takove stroj vyhledavat podle charakteristiky
> > provozu. Podle toho, jaky program pouzivaji nekdy muzete pouzit
> > sledovani podle portu.
> >
> pokud ty radia jedou pres http protokol jsem mimo,protoze se tu pouziva
> firemni aplikace ovladana webovym rozhranim kdy na druhe strane je php
> aplikace-tim padem pada dummynet-coz jsem puvodne nedomyslel
>
> Nerikam ze je to neresitelny,ale nejak se mi do toho nechce.
> > Ale skoro kazde opatreni muze do urcite miry zasahnout i ty, kteri rdia
> > neposlouchaji a u tech, kteri poslouchaji muze zasahnout i jine,
> > povolene, aktivity - a ti vsichni pak budou rvat, ze kvuli vam nemohou
> > poradne pracovat -
> >
> hmmm,to je pravda ,bohuzel budu muset zvolit mensi zlo
> >
> >
>
More information about the Users-l
mailing list