Изпечатай

[ukrainian]

Здравейте от няколко дена се лутам из нета и търся нещо по този въпрос. Значи ситуацията е следната: В една фирма съм пуснал един рутер, за интернет. Шефа на фирмата иска да се забранят всякакви сваляния на филми, музика и т.н. Освен това иска да не могат да се използват и чат програмите.
Аз не съм много на ти с конфигурирането, но от многото четене разбрах, че като пусна един прозрачен прокси сървър (Squid) това с филмите и музиката ще е OK. Но това с чатовете така и не разбрах как. Очевидно само с ограничения и забрана на портовете няма да стане. Тука ми казаха че може да ми помогне snort тък като с нейна помощ може да се следи http header и по този начин да се спират пакетите. При ICQ и подобните му мисля, че до една степен филтриране на портовете ще е добре. Но Skype като peer-to-peer заботи и при забранени всички портове, само дето звука се разваля, но за чата няма проблем.
Дайте моля си се идеи как да се направи това със забраната на ползване на чат програмите а ивъобще на някакви такива интернетски програми!!!!!

Благодаря предварително на отзовалите се!

[kennedy]

поеми контрола върху клиентските машини, урежи им правата сякаш по-лесно ще е ако са малко компютри.

Само идея:защо не забраниш всякакъв инстал на програми.Махаш всички IM клиенти и др.чат програми и правиш download-a невъзможен без парола (или съответни права).

[Hapkoc]

Аз като не-особено запознат ще се изцепя - Skype, бидейки peer-to-peer програма, не използва ли някакъв централен сървър, на който да се регистрира всеки активен клиент и да получава адреси, на които да се свърже с контактите си?

Торентите използват тракери, DC - сървъри с хъбове, soulseek също си има централен сървър, изобщо повечето peer-to-peer програми/протоколи разчитат на централен сървър. Ако филтрираш достъпа до съответните сървъри мисля, че ще стане номера.

Естествено с прокси сървър извън твоя контрол може да се заобиколи филтъра, и тук е момента да кажа, че изобщо не съм привърженик на такива ограничаващи защитни стени. За нелегални филми и музика съм склонен да се съглася, че трябва да се филтрират, най-малкото за да не попадне фирмата под ударите на момчетата от БОП. Но като цяло ефекта по-скоро ми се струва, че ще е през по-голямата част от времето хората ще се чудят как да заобиколят въросните филтри, вместо да си вършат работата. Можеш да пробваш да обясниш това на шефа си.

Освен това, както няма защитна стена, която може да спре 100% от атаките отвън, така няма защитна стена, която може да ограничи 100% потребителите отвътре.

[VladSun]

Първо, преглеждаш това:
http://l7-filter.sourceforge.net/protocols
Виждаш дали ти върши работа и ако да - прдължаваш с това '> :


http://l7-filter.sourceforge.net/HOWTO

@ Наркос: Както при болшинството от продукти служещи за защита на каквото и да било, реалната цел е да се причинят маскимум затруднения на обикновения потребител, с ясното съзнание, че професионалистите в тази област ще преодолеят тази защита по един или друг начин '>

Следствие: по-добре първо ограничи по портове всякакви чатове и други такива услуги и чак след това прибягвай към по-сложни мерки (които обикновено са и ресурсоемки) '>

Първо трябва да се реши точно до какви интернет ресурси ще се дава достъп.
Иначе накратко - пълна забрана на интернет достъпа, пускане на прокси с автентикация, настройка на потребителските машини да ползват www и каквото трябва друго през проксито, пускане на вътрешен пощенски сървър, статистика на достъпа до интернет за да се ограничи административно това което е пропуснато.

Съгласен съм с xway. Щом Интернета се ползва служебно просто остави САМО и ЕДИНСТВЕНО това което върши работа - другото го отрежи.

Аз пък не мога да разбера какво толкова им пречи на работодателите, служителите да използват чат програми. На мен едно обикновенно ICQ ми съкращава сметката за телефон на половина.  Всъщност тия чат програми са доста полезни, но малко работодатели го осъзнават. Има много по-ефективни начини да накараш някого да работи, отколкото да му забраняваш. Ако шефа каже "никкво icq"  ще кажа ОК, защото си държа на работата.
Ще ви дам един много тъп начин за заобикаляне на забраните -  icq2go. Нищо не инсталира, накрая ти трябва да изтрияш кеша и си с чиста съвест.

[ukrainian]

Благодаря на всички отзовли се!!! За сега ще действам само по портове и със squid-a. Надявам се това на този етап да помогне

Аз съм съгласен с gotha, бачках преди време в една фирма, чийто собственици си мислеха, че ограничавайки ни чата и някой забавни сайтове (дори се стигна до ограничаване на abv.bg) ще ни накарат да бачкаме повече. Е познайте какво стана? '>

Аз прекарвах повече време в надхитряне на администратора, отколкото в работа '>

Както и да е, вече бягам от такива глупости. Хората са казали - забранения плод е най-сладък и всеки се стреми към него '>

Съжалявам за офтопика - това не е отговор на зададения въпрос '>