Sisadminiem: jauns ierocis pret «sociālajiem fanātiem»

[samurajs]

[imgl]https://notepad.lv/userpix/28_cisco_1.jpg[/imgl]Sociālie portāli visā pasaulē kļuvuši par īstu sērgu – “atkarīgo” dēļ radušies darbalaika zudumi ir astronomiski. Bloķēt šo portālu URL vai monitorēt adreses jau sen kļuvis bezcerīgi, jo mūsdienu lietotājs ir kļuvis gudrāks un zinās, kā aizliegumus apiet. Parasti, ja kāds apmeklē, piemēram, Facebook.com, sisadminam nav grūti noteikt, cik laika darbinieks tur pavadījis, un vai tas bijis pusdienlaikā, vai darbalaikā. Bet, ja tiek lietoti starpniekserveri jeb “proxy” – līdz šim parasti neko atšifrēt neizdevās.

Lai ar to cīnītos, kompānija Cisco radījusi speciālu datorprogrammu Cisco IronPort Web Usage Controls, kura pēc izstrādātāju teiktā, konstatēs līdz 90% slēpto mēģinājumu apmeklēt aizliegtās web-lapas (t.sk. arī porno). Programma apvieno tradicionālo aizliegto lapu sarakstu un īpašu dinamisko dzini, kas reālā laikā prot skenēt web-lapas un atpazīt tās pēc satura. Bez tam IronPort prot atpazīt proxy serverus, un līdz ar to rodas iespējas aizliegt lietot tos vispār.

Attēlā: aizliegtajam saturam būs maz cerību izlauzties caur 3 filtriem

[img]https://notepad.lv/userpix/28_filtri_1.jpg[/img]

Avots

[Andress]

Yes! Epic Win! /new Cisco customer/

[Creep]

“Bloķēt šo portālu URL vai monitorēt adreses jau sen kļuvis bezcerīgi, jo mūsdienu lietotājs ir kļuvis gudrāks un zinās, kā aizliegumus apiet.”

Kā nu kurš.. Neteiktu gluži, ka bezjēdzīgi tas ir, jo tomēr ir daudzi, kas nezin kā to apiet.

Vai arī kautvai ar apache uztaisīt serverīti un ejot uz draugiem.lv pārsviest lietotāju uz lokālo draugiem.lv imitāciju ar kļūdas paziņojumu: “Atvainojiet, bet draugiem.lv no jūsu darba vietas nav pieejams”. Daudziem tas izraisītu apjukumu, un arī daudzi varbūt izārstētos, ja ne pilnībā, tad vismaz daļēji. Nedomāju, ka latvijas slimie ir īpaši izglītoti šajā jomā. Par ārzemniekiem gan nemācēšu teikt…

[nevertell]

Ja pietiks gribasspēka, visu apies.

[Evers]

uzliks portāblu softiņu kas ņems caur kādu specifisku serveri kriptētā veidā un lieta darīta 😀

[msh]

Creep, nebaidies, ārzemēs lāmeru un idiotu kā minimums ir tādā pašā proporcijā kā pie mums.

Evers un kas to “specifisko serveri” darbinās?

[Evers]

dīzeļģenerators

nu domāju klienta softu, kautvai FF addonu, kas saņemtu webu kriptētā veidā

…ai kāda starpība, mani tas neskar, man būtībā jārūpējas par to lai nesēž draugos 😀

[msh]

Jā, nu baigi labi, a kas tam addonam dos to šifrēto lapu? 😀

[Professor35]

Izlasot šo rakstu ienāca prātā jautras idejas

1)mājās ar offline brauzeri nokačāt kādu saitu( vai saitus) pilnībā fleškā un darbā pārskatīt autonomā režīmā,

2)un pavisam jautra ideja izmantot TeamViewer vai ko līdzīgu lai darbā uz mājas datora

darbgalda izmantotu brauzeri

[Professor35]

msh

var jau uz mājas datora uzinstalēt kādu Ubuntu Linux HTTP/HTTPS starpniekserveri

un no darba ar to nodibināt šifrētu savienojumu

[Evers]

msh wrote:

Jā, nu baigi labi, a kas tam addonam dos to šifrēto lapu? 😀

starpniekserveris, kas to kriptēs

+1 profesoram par “komandasvērotāja” ideju! 🙂

[msh]

Professor35 wrote:

msh

var jau uz mājas datora uzinstalēt kādu Ubuntu Linux HTTP/HTTPS starpniekserveri

un no darba ar to nodibināt šifrētu savienojumu

Tas vienīgi. Ja vien pieslēgums to atļauj.

[Professor35]

Evers

lūdzu un ja kas FF ir Torrbuton addons kas darbojas kriptēti, to vienreiz meiģināju un rezultātā internets baigi bremzēja lai Delfos anonīmi kurinātu nacionālo naidu ar to pietiek, bet lai spēlētu spēles onlain vai čatotu utt. nepietiek.

_________________

drunk lizard slepeni lieto everestu. Nu nopietni.

[RicoPico]

Arī man ienāca prātā ideja par Remote Access no darba uz savu mājas datoru, taču man darbā ir zvērīgi sisadmini, kuri reizi mēnesī veic datora pilnu inspekciju, un pēc tam salīdzina reģistra līmenī, vai nav kaut kas instalēts. Vieglāk būtu uzlikt permisijas, bet šiem, laikam, ptīk pi***ies, vai vismaz izlikties, ka dara lielu darbu. 😀

[Professor35]

RicoPico

izmanto TeamViewer portable

[Snorx]

Nu es jau nu stipri šaubos, zinot Cisco cenas, ka tā nu tagad visi viņu pirks tikai dēļ draugu un citas drazas filtrēšanai. Varbūt ka kādas stipri vien biezas iestādes, bet ne jau valsts vai mazie uzņēmumi. Zinot Latvijas darba devēju pieeju- viņš drīzāk iedos pāris reizes vairāk adminam pa kaklu, nekā nopirks to softu, turklāt- ja jau ir izdomāts līdzeklis, tad drīz vien būs arī pretlīdzeklis. Tam visam jau arī ir gaišā puse- ja kaut kas ir aizliegts, tad tiks meklēts ceļš kā to iegūt- draugiem/sekoman/twitter utt atkarīgie useri vienkārši savā brīvajā laikā izglītosies pa forumiem, kā īsti apiet admina uzliktos ierobežojumus. Tas tikai nozīmē, ka admini dabūs vairāk pasvīst un abas puses būs apguvušas/izmēģinājušas kaut ko jaunu. Progress j*btvai 😀

[Janhouse]

Ja tas softs ‘sēž’ uzņēmuma tīklā, nevis uz datora, tad ejot caur šifrētu tuneli tā sistēma būtu bezspēcīga.

Kas tādu turēs? Lietotājs! Atstāj mājās ieslēgtu datoru ar ssh serveri un browsē cik tik uziet.

[Funs]

Lūk šo softu vajadzību es nesaprotu. Kādi 90%, kādi tuneļi?

Uzinstalējam monitoring softu, kas jebkurā brīdī var parādīt lietotāja ekrānu real time režīmā un aiziet. Pietiks pāris reizes nodemonstrēt un nevienam prātā nenāks vairs darba laikā ar tādiem sūdiem nodarboties.

[shady]

Gribētos redzēt šo programmu praktiskā darbībā..

Kaut vai tā pati “keyword” filtra metode nešķiet pārāk lietderīga..ja es atveru kādu lapu un uz tās būs kāda reklāma “free game”; “play now”; porn etc..tad ko – man to nobloķēs?:)

[Gensek]

Vienreiz keylogger + nick’aa “es nelīdīšu draugos no darba datora”, kādu laiku vairs nelīda, nu bet tas jau ir pretlikumīgi, bet ko es tajos logos salasījos užos.

[Autors]

Ieraksti