Sisadminiem: jauns ierocis pret «sociālajiem fanātiem»

samurajs · Post no **samurajs** » 12 Okt 2009, 15:42

[imgl]https://notepad.lv/userpix/28_cisco_1.jpg[/imgl]Sociālie portāli visā pasaulē kļuvuši par īstu sērgu - "atkarīgo" dēļ radušies darbalaika zudumi ir astronomiski. Bloķēt šo portālu URL vai monitorēt adreses jau sen kļuvis bezcerīgi, jo mūsdienu lietotājs ir kļuvis gudrāks un zinās, kā aizliegumus apiet. Parasti, ja kāds apmeklē, piemēram, Facebook.com, sisadminam nav grūti noteikt, cik laika darbinieks tur pavadījis, un vai tas bijis pusdienlaikā, vai darbalaikā. Bet, ja tiek lietoti starpniekserveri jeb "proxy" - līdz šim parasti neko atšifrēt neizdevās.

Lai ar to cīnītos, kompānija Cisco radījusi speciālu datorprogrammu Cisco IronPort Web Usage Controls, kura pēc izstrādātāju teiktā, konstatēs līdz 90% slēpto mēģinājumu apmeklēt aizliegtās web-lapas (t.sk. arī porno). Programma apvieno tradicionālo aizliegto lapu sarakstu un īpašu dinamisko dzini, kas reālā laikā prot skenēt web-lapas un atpazīt tās pēc satura. Bez tam IronPort prot atpazīt proxy serverus, un līdz ar to rodas iespējas aizliegt lietot tos vispār.

Attēlā: aizliegtajam saturam būs maz cerību izlauzties caur 3 filtriem

Avots

Andress · Post no **Andress** » 12 Okt 2009, 17:04

Yes! Epic Win! /new Cisco customer/

Creep · Post no **Creep** » 12 Okt 2009, 17:33

"Bloķēt šo portālu URL vai monitorēt adreses jau sen kļuvis bezcerīgi, jo mūsdienu lietotājs ir kļuvis gudrāks un zinās, kā aizliegumus apiet."
Kā nu kurš.. Neteiktu gluži, ka bezjēdzīgi tas ir, jo tomēr ir daudzi, kas nezin kā to apiet.
Vai arī kautvai ar apache uztaisīt serverīti un ejot uz draugiem.lv pārsviest lietotāju uz lokālo draugiem.lv imitāciju ar kļūdas paziņojumu: "Atvainojiet, bet draugiem.lv no jūsu darba vietas nav pieejams". Daudziem tas izraisītu apjukumu, un arī daudzi varbūt izārstētos, ja ne pilnībā, tad vismaz daļēji. Nedomāju, ka latvijas slimie ir īpaši izglītoti šajā jomā. Par ārzemniekiem gan nemācēšu teikt...

nevertell · Post no **nevertell** » 12 Okt 2009, 17:54

Ja pietiks gribasspēka, visu apies.

Evers · Post no **Evers** » 12 Okt 2009, 18:09

uzliks portāblu softiņu kas ņems caur kādu specifisku serveri kriptētā veidā un lieta darīta

msh · Post no **msh** » 12 Okt 2009, 18:14

Creep, nebaidies, ārzemēs lāmeru un idiotu kā minimums ir tādā pašā proporcijā kā pie mums.

Evers un kas to "specifisko serveri" darbinās?

Evers · Post no **Evers** » 12 Okt 2009, 18:24

dīzeļģenerators

nu domāju klienta softu, kautvai FF addonu, kas saņemtu webu kriptētā veidā
...ai kāda starpība, mani tas neskar, man būtībā jārūpējas par to lai nesēž draugos

msh · Post no **msh** » 12 Okt 2009, 18:29

Jā, nu baigi labi, a kas tam addonam dos to šifrēto lapu?

Professor35 · Post no **Professor35** » 12 Okt 2009, 18:34

Izlasot šo rakstu ienāca prātā jautras idejas
1)mājās ar offline brauzeri nokačāt kādu saitu( vai saitus) pilnībā fleškā un darbā pārskatīt autonomā režīmā,
2)un pavisam jautra ideja izmantot TeamViewer vai ko līdzīgu lai darbā uz mājas datora
darbgalda izmantotu brauzeri

Professor35 · Post no **Professor35** » 12 Okt 2009, 18:37

msh
var jau uz mājas datora uzinstalēt kādu Ubuntu Linux HTTP/HTTPS starpniekserveri
un no darba ar to nodibināt šifrētu savienojumu

Evers · Post no **Evers** » 12 Okt 2009, 18:41

msh wrote:Jā, nu baigi labi, a kas tam addonam dos to šifrēto lapu?

starpniekserveris, kas to kriptēs

+1 profesoram par "komandasvērotāja" ideju!

msh · Post no **msh** » 12 Okt 2009, 19:01

Professor35 wrote:msh
var jau uz mājas datora uzinstalēt kādu Ubuntu Linux HTTP/HTTPS starpniekserveri
un no darba ar to nodibināt šifrētu savienojumu

Tas vienīgi. Ja vien pieslēgums to atļauj.

Professor35 · Post no **Professor35** » 12 Okt 2009, 19:04

Evers
lūdzu un ja kas FF ir Torrbuton addons kas darbojas kriptēti, to vienreiz meiģināju un rezultātā internets baigi bremzēja lai Delfos anonīmi kurinātu nacionālo naidu ar to pietiek, bet lai spēlētu spēles onlain vai čatotu utt. nepietiek.

_________________
drunk lizard slepeni lieto everestu. Nu nopietni.

RicoPico · Post no **RicoPico** » 12 Okt 2009, 19:07

Arī man ienāca prātā ideja par Remote Access no darba uz savu mājas datoru, taču man darbā ir zvērīgi sisadmini, kuri reizi mēnesī veic datora pilnu inspekciju, un pēc tam salīdzina reģistra līmenī, vai nav kaut kas instalēts. Vieglāk būtu uzlikt permisijas, bet šiem, laikam, ptīk pi***ies, vai vismaz izlikties, ka dara lielu darbu.

Professor35 · Post no **Professor35** » 12 Okt 2009, 19:14

RicoPico
izmanto TeamViewer portable

Snorx · Post no **Snorx** » 13 Okt 2009, 09:55

Nu es jau nu stipri šaubos, zinot Cisco cenas, ka tā nu tagad visi viņu pirks tikai dēļ draugu un citas drazas filtrēšanai. Varbūt ka kādas stipri vien biezas iestādes, bet ne jau valsts vai mazie uzņēmumi. Zinot Latvijas darba devēju pieeju- viņš drīzāk iedos pāris reizes vairāk adminam pa kaklu, nekā nopirks to softu, turklāt- ja jau ir izdomāts līdzeklis, tad drīz vien būs arī pretlīdzeklis. Tam visam jau arī ir gaišā puse- ja kaut kas ir aizliegts, tad tiks meklēts ceļš kā to iegūt- draugiem/sekoman/twitter utt atkarīgie useri vienkārši savā brīvajā laikā izglītosies pa forumiem, kā īsti apiet admina uzliktos ierobežojumus. Tas tikai nozīmē, ka admini dabūs vairāk pasvīst un abas puses būs apguvušas/izmēģinājušas kaut ko jaunu. Progress j*btvai

Janhouse · Post no **Janhouse** » 13 Okt 2009, 11:29

Ja tas softs 'sēž' uzņēmuma tīklā, nevis uz datora, tad ejot caur šifrētu tuneli tā sistēma būtu bezspēcīga.
Kas tādu turēs? Lietotājs! Atstāj mājās ieslēgtu datoru ar ssh serveri un browsē cik tik uziet.

Funs · Post no **Funs** » 13 Okt 2009, 14:05

Lūk šo softu vajadzību es nesaprotu. Kādi 90%, kādi tuneļi?

Uzinstalējam monitoring softu, kas jebkurā brīdī var parādīt lietotāja ekrānu real time režīmā un aiziet. Pietiks pāris reizes nodemonstrēt un nevienam prātā nenāks vairs darba laikā ar tādiem sūdiem nodarboties.

shady · Post no **shady** » 13 Okt 2009, 14:09

Gribētos redzēt šo programmu praktiskā darbībā..
Kaut vai tā pati "keyword" filtra metode nešķiet pārāk lietderīga..ja es atveru kādu lapu un uz tās būs kāda reklāma "free game"; "play now"; porn etc..tad ko - man to nobloķēs?:)

Gensek · Post no **Gensek** » 13 Okt 2009, 19:12

Vienreiz keylogger + nick'aa "es nelīdīšu draugos no darba datora", kādu laiku vairs nelīda, nu bet tas jau ir pretlikumīgi, bet ko es tajos logos salasījos užos.

shady · Post no **shady** » 13 Okt 2009, 19:47

Heh, pārmācīt jau nav problēma, bet galvenais ir - izdarīt to likumīgi:)

Snorx · Post no **Snorx** » 13 Okt 2009, 20:03

Kur tu izrāvi, ka tas ir nelikumīgi, ja tu tajā iestādē strādā par adminu? Tu atbildi par tīkla datoros atrodamo informāciju un šīs informācijas apmaiņu, tātad tev ir arī uzrauga tiesības, lai darba vietā, darba laikā nenotiktu informācijas noplūde, šinī gadijumā pilnīgi pie pakaļas, ka tā ir viņa/viņas personīgie dati- sēdi mājās un dari ar saviem datiem, ko gribi- tev bija aizdomas, ka tiek izsūtīta konfidenciāla firmas informācija, izmantojot draugiem.lv pastu kā informācijas noplūdes vietu. Tev ir pilnīgi likumīgas tiesības to pārbaudīt, turklāt tas ietilpst tavos tiešajos pienākumos, par kuru nepildīšanu tevi var atlaist, ar tam sekojošu tiesvedību par nolaidīgas darbības rezultātā radītiem zaudējumiem.... Neviens nav rakstisku atļauju no firmas vadības devis konkrētai personai izmantot firmas īpašumu personīgas dabas jautājumu kārtošanai. I vsjo- pie d* visi protesti. Keyloggeri nav nelikumīga programmatūra- nelegāla ir to izmantošana iedzīvošanās nolūkos.

shady · Post no **shady** » 13 Okt 2009, 20:39

Snorx - Nē, mīļais, iekš mana e-pasta, draugiem.lv vai kur citur - tu iekšā līst nedrīksti:) Tā ir mana privātā virtuālā vide - mans privātīpašums.
Adminam juridiskās tiesības ir tādas pašas kā pagalma Vasjam, kurš iecelts pa sētas uzraugu... Neesi valsts pilnvarota amatpersona ar attiecīgu atļauju - nav tev nekādas tiesības.
Varbūt es caur darba datoru pieslēdzos savam mājas pc, tad tu arī tur līdīsi iekšā un rakņāsies?
Neesmu jurists, bet, ja man būtu vajadzība, tad noteikti noskaidrotu likumus par personu datu aizsardzību internetā, virtuālo privātīpašumu utt..
Un domāju, ka tev nepatikšanas būtu daudz lielākas par to, ko tavs darba devējs tev ir licis darīt:)
Viss, ko tu drīksti darīt, ir ziņot priekšniecībai par to, ka esmu izmantojis neatļautas darbības (kas ir atrunāts līgumā - mutiska/rakstiska vienošanās), apmeklējis attiecīgas saites un pavadījis tur nelietderīgi sava darba laiku - vairāk neko. Un vari arī bloķēt pieeju neatļautajām darbībām, vietnēm, bet neko vairāk!!!

Snorx · Post no **Snorx** » 13 Okt 2009, 21:21

Pag pag- pieņemot cilvēku darbā- darba līgumā ir skaidri un gaiši ierakstīts, ka tu nedrīksti izmantot darba inventāru personiskām vajadzībām, atskaitot variantus, kad tev ir rakstiska atļauja no vadības. Thats it. Tu esi pārkāpis darba līguma punktu, turklāt pieķerts pie rokas izmantojot to privātām darbībām, turklāt ir aizdomas, ka tavas darbības rezultātā tiek izpausts komercnoslēpums, kas rada zaudējumus darba devējam. Tad sanāk, ka izmantojot darba e-pastu es mierīgi varu sūtīt uz savu privāto mailu da jebkādu info par un ap uzņēmuma darbību, un bez attiecīgo iestāžu atļaujas man pat nav tiesību tevi pieķert? Tad jau sanāk, ka trafika uzskaite ar IP adresātiem arī ir pretlikumīga tāpat kā jebkuru log failu uzturēšana? Jobt un kā tad ar likumu kas liek saglabāt visiem ISP datus par mani cik tur tos gadus? Pēc tevis teiktā sanāk, ka arī jebkurš ugunsmūris ir pretlikumīgs, jo viņš saņem un filtrē paketes ar manis sūtīto privāto infu, tai skaitā paroles utt, kas ir mans virtuālais privātīpašums.

Diezgan absurdi sanāk

samurajs · Post no **samurajs** » 13 Okt 2009, 22:43

Shady: praksē sisadmini regulāri lasa darbinieku dienesta mailus, un darbinieki par to ir brīdināti. Tā kā šais gadījumos nav ieteicams privāto saraksti vest no darba PC. Tomēr drošības aspekts darbavietās ir nozīmīgs.

shady · Post no **shady** » 14 Okt 2009, 20:35

Samurajs: firmas e-pastu uz viņu servera, ko izsnieguši tev lietošanā - jā, to viņi var lasīt, bet nejau līst iekšā tavos kontos, profilos un vēl nezin kur. Viņi drikst tikai konstatēt, nobloķēt peeju to un pieņemt soda mēra.

bezmiegs · Post no **bezmiegs** » 15 Okt 2009, 10:44

ko tur njemties, cilveeki aiz izmisuma tikt pie blokjeetiem webiem ir uz daudz ko gatavi, ja aizliedzaam webus tad dazhs laps indiviids pamaniijaas atstiept no maajaam Tele2 mobiilo netu un nekaadi ierobezhojumi uz vinju vairs neattiecaas, un nevajadzeeja ne proxi shamam mekleet ne arii vairs cisco tur ko dotu... runa iet par cilveeku godapraatu vairaak shaadaa gadiijumaa, un var jau uzkraameet kaut 10 aizsardziibas...pietiekami pieliekot praatu jebkuru sisteemu var apiet vai uzlauzt... taa ka kkaadu dalju atturees shaadi risinaajumi bet ja cilveeks peec buutiibas gribees kraapties veidu atradiis shaa vai taa

Evers · Post no **Evers** » 15 Okt 2009, 11:04

jāuzstāda mobīlā tīkla "džammeris", bet tas atkal neļaus lietot mob. telefonus pat darba vajadzībām

shady · Post no **shady** » 15 Okt 2009, 12:17

Var tak bloķēt adreses neatkarīgi no interneta veida - mobilais (piemēram, tele2) vai lokālais, kas pieejams darba vietā.
Es ņemos principiāli, jo jaunpieņemts admins domā, ka var atļauties darīt visu, ko vēlas, it īpaši, ja priekšniecība liek.
Diemžēl tā tas nav...
Ir jāzin gan savas tiesības, gan pienākumi - kurus drīkst darīt un kurus nē atbilstoši savam ieņemamajam amatam un likuma kārtībai.

Creep · Post no **Creep** » 15 Okt 2009, 16:56

Ja cilvēks pamanās uz darbu atnākt ar savu laptopu un izmanto mobilo internetu, tad neko viņam tur nenobloķēsi...

shady · Post no **shady** » 15 Okt 2009, 23:07

Tas jā, tāpat kā jauni tel, smārti utt...pietiekoši attīstījušies, lai lietotu netu dažām herņām.