Прокси сервер для друга

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 45331
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo

Re: Прокси сервер для друга

Сообщение Stanislav »

CdR писал(а): Какой-такой "запрещённый сайт"? Вот этот: 40505f2b89f16ac04f1e192a3e1105cc ?
Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump? :D
Аватара пользователя
CdR
Графоман
Сообщения: 11245
Зарегистрирован: 11 окт 2004, 19:27
Откуда: Европа, центр, за углом направо.

Re: Прокси сервер для друга

Сообщение CdR »

Stanislav писал(а):Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump? :D
Да ладно! Это ж легендарная генерилка паролей для top-манагеров.
dd if=/dev/urandom count=100 | md5sum

Они сразу проникаются глубиной и широтой security measures :)
Аватара пользователя
lavep
Маньяк
Сообщения: 3014
Зарегистрирован: 27 авг 2006, 04:51

Re: Прокси сервер для друга

Сообщение lavep »

стоит дома, а что за мгновения?
ты его не дома, а на работе, где
Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся

и дай ему пару часиков повырываться, вопреки твоим полисям и фильтрам
С вероятностью в 95-99% он подключится
Аватара пользователя
lavep
Маньяк
Сообщения: 3014
Зарегистрирован: 27 авг 2006, 04:51

Re: Прокси сервер для друга

Сообщение lavep »

мы говорили с товарищем AndreyA об борьбе со скайпом в всем админским миром
ну топик-то как раз про обход фильтра в СА, а не скайп.

В этом мире существуют полиси и NBAR борется со скайпом.
и по прежнему никто на 100% его закрыть не может, не смотря и вопреки. И не забудь Скайп еще полу легитимная прога, в сколько совсем малишиус говна лезет через полиси и NBAR ты и вообще представить себе не можешь.

и те и другие эффективны, когда человек не заморачивается если ему что-то запретили. Согласен, что таких большинство, но всегда есть "самородки". Да и не требуется от них ничего сверестественного, только погуглить тему 10 минут и сгрузить програмку
А кто тебе сказал что програмку с флешки можно запускать?
Если ЮСБ порты не отключены\заблокированы, то опять-таки инфорсить ты это сможешь с большим трудом.
Я про это уже говорил причем в отличии от тебя я говорю это из опыта, а не теории.
Когда я в банке работал, там были и полиси, и блокировка портов и NBAR и SIEM и все что себе только представить можешь. И тем не менее, не смотря на то, что получали по голове, а некоторых в итоге и домой посылали, народ все равно ломился куда не надо

И школа, про которую тебе не хочется говорить, просто другой яркий пример. они по закону ОБЯЗАНЫ фильтровать веб траффик, что бы всякие Adult sites не проползали. И пользуют и Вебсенс и наш Фортигард, и AD аутенфикацию. И регулярно открывают тикеты, что детишки (ну не такие они и маленькие уже - high School, College ) все равно лезут куда не надо

Так что, когда появляются деятели, которые рассказывают как просто на 1-2-3 они всех строят и у них никто их шеренги даже ногой ни на шаг, мне становится смешно.
Потому как декабристы, и слишком далеки они от народа
Аватара пользователя
PIX
Графоман
Сообщения: 8158
Зарегистрирован: 03 июл 2007, 04:22

Re: Прокси сервер для друга

Сообщение PIX »

lavep писал(а):мне становится смешно.
- Это из корпоративной практики, многолетней. Причем ты такую наверняка и не нюхал хотя и спец ты в ИБ. Можешь смеяться сколько влезет. Для нынешней ситуации то чем я занимался малоактуально поэтому твои теоретические рассуждения о сигнатурах и школах мало сопоставляются с тем о чем я тебе пытаюсь сказать.
Если ты хочешь об этом поговорить давай по телефону.
ЗЫ: Полиси это административные документы.
ЗЫЫ: Касательно школы, предполагаю что с шириной современных каналов и с зп админов в школах на твои безусловно действенные методы админы могут забить, как забивают на многое в Канаде вообщем и как вероятно делали это в Израиле.
Аватара пользователя
lavep
Маньяк
Сообщения: 3014
Зарегистрирован: 27 авг 2006, 04:51

Re: Прокси сервер для друга

Сообщение lavep »

админы могут забить, как забивают на многое в Канаде вообщем и как вероятно делали это в Израиле.
они не могут забить, потому что их обязывает регуляция. Ты не внимательно читаешь
Полиси это административные документы.
повторяю для не понятливых. Бумажка на которой твои документы напечатаны стоят ДОРОЖЕ всех полиси, если у тебя нет реальной возможности их инфорсит. Сколько угодно пальцы можно гнуть и выпускать в день по 150ЦУ, но если ты не имеешь возможности определить чего Вася Пупкин открыл в 10:28 и чего 4:43, а еще лучше не дать ему это сделать, но при этом просигнализировать, что такая попытка имела место, то НИКТО твой ЦУ и слушать не будет
Бюрократия - это не секьюрити, а бумагомарательство
Это из корпоративной практики, многолетней
Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзов
AndreyA
Маньяк
Сообщения: 1165
Зарегистрирован: 25 сен 2006, 10:30
Откуда: Burnaby

Re: Прокси сервер для друга

Сообщение AndreyA »

lavep писал(а): Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзов
Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.
Аватара пользователя
lavep
Маньяк
Сообщения: 3014
Зарегистрирован: 27 авг 2006, 04:51

Re: Прокси сервер для друга

Сообщение lavep »

Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.
:D да я ж любя
Аватара пользователя
Правильные пацаны
Маньяк
Сообщения: 1776
Зарегистрирован: 29 апр 2009, 20:14

Re: Прокси сервер для друга

Сообщение Правильные пацаны »

Stanislav писал(а): А зачем ей понимать хттп?
а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.
80-й порт идет через HTTP proxy - то есть трафик может пройти только в формате HTTP, байнари не проходит. Формат HTTP фильтруется и анализируется HTTP прокси.

В общем - отказать.
Аватара пользователя
Правильные пацаны
Маньяк
Сообщения: 1776
Зарегистрирован: 29 апр 2009, 20:14

Re: Прокси сервер для друга

Сообщение Правильные пацаны »

lavep писал(а):
стоит дома, а что за мгновения?
ты его не дома, а на работе, где
Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся

и дай ему пару часиков повырываться, вопреки твоим полисям и фильтрам
С вероятностью в 95-99% он подключится

ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет
Аватара пользователя
lavep
Маньяк
Сообщения: 3014
Зарегистрирован: 27 авг 2006, 04:51

Re: Прокси сервер для друга

Сообщение lavep »

ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет
бла-бла-бла

Слив не засчитан.


Свободен
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 45331
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo

Re: Прокси сервер для друга

Сообщение Stanislav »

Правильные пацаны писал(а):
Stanislav писал(а): А зачем ей понимать хттп?
а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.
80-й порт идет через HTTP proxy - то есть трафик может пройти только в формате HTTP, байнари не проходит. Формат HTTP фильтруется и анализируется HTTP прокси.
В общем - отказать.
Было написано:
... Обычный трафик - через прокси ...
Что я не так понял? Не прочитал мысли?

БТВ, Вот у меня сейчас работает удаленный доступ по RDP через HTTPS, RPC через HTTP/S к Ексченжу - стандартные Микрософтовские фичи, так что ежели поискать - можно будет что-то найти, чтобы подключиться к домашнему компу из офиса через HTTP - а дальше, гуляй - не хочу :-)
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 45331
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby - PoCo

Re: Прокси сервер для друга

Сообщение Stanislav »

Хотя, клюпости все это - можно все намного проще сделать :D
(Метод не подходит для пустынной местности и если блокируется трафик в масштабе страны)
Покупается ЮСБ-Вай-Фай... :D
Аватара пользователя
Правильные пацаны
Маньяк
Сообщения: 1776
Зарегистрирован: 29 апр 2009, 20:14

Re: Прокси сервер для друга

Сообщение Правильные пацаны »

lavep писал(а):
ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет
бла-бла-бла

Слив не засчитан.


Свободен
при чем тут бла-бла? Одни люди верят в бога, другие в скайп.
с вероятностью 95-99% если погадать в ночь под старый новый год можно будущее увидеть.


Только в технике верю/не-верю - нет. попробуй и т.д. - отмазки. Не будет работать.
Аватара пользователя
Правильные пацаны
Маньяк
Сообщения: 1776
Зарегистрирован: 29 апр 2009, 20:14

Re: Прокси сервер для друга

Сообщение Правильные пацаны »

Stanislav писал(а): Что я не так понял? Не прочитал мысли?

БТВ, Вот у меня сейчас работает удаленный доступ по RDP через HTTPS, RPC через HTTP/S к Ексченжу - стандартные Микрософтовские фичи, так что ежели поискать - можно будет что-то найти, чтобы подключиться к домашнему компу из офиса через HTTP - а дальше, гуляй - не хочу :-)
ктото из нас чегото не понимает. Подключится к домашнему компу может и можно, не факт, что все запросы пройдут.
Только те, которые понятны прокси серверу. все. Про HTTPS уже сказал - мосно забыть - только на проверенные известные сайты, коих немного.
Ответить