Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump?CdR писал(а): Какой-такой "запрещённый сайт"? Вот этот: 40505f2b89f16ac04f1e192a3e1105cc ?

Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump?CdR писал(а): Какой-такой "запрещённый сайт"? Вот этот: 40505f2b89f16ac04f1e192a3e1105cc ?
Да ладно! Это ж легендарная генерилка паролей для top-манагеров.Stanislav писал(а):Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump?
ты его не дома, а на работе, гдестоит дома, а что за мгновения?
Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся
ну топик-то как раз про обход фильтра в СА, а не скайп.мы говорили с товарищем AndreyA об борьбе со скайпом в всем админским миром
и по прежнему никто на 100% его закрыть не может, не смотря и вопреки. И не забудь Скайп еще полу легитимная прога, в сколько совсем малишиус говна лезет через полиси и NBAR ты и вообще представить себе не можешь.В этом мире существуют полиси и NBAR борется со скайпом.
Если ЮСБ порты не отключены\заблокированы, то опять-таки инфорсить ты это сможешь с большим трудом.А кто тебе сказал что програмку с флешки можно запускать?
- Это из корпоративной практики, многолетней. Причем ты такую наверняка и не нюхал хотя и спец ты в ИБ. Можешь смеяться сколько влезет. Для нынешней ситуации то чем я занимался малоактуально поэтому твои теоретические рассуждения о сигнатурах и школах мало сопоставляются с тем о чем я тебе пытаюсь сказать.lavep писал(а):мне становится смешно.
они не могут забить, потому что их обязывает регуляция. Ты не внимательно читаешьадмины могут забить, как забивают на многое в Канаде вообщем и как вероятно делали это в Израиле.
повторяю для не понятливых. Бумажка на которой твои документы напечатаны стоят ДОРОЖЕ всех полиси, если у тебя нет реальной возможности их инфорсит. Сколько угодно пальцы можно гнуть и выпускать в день по 150ЦУ, но если ты не имеешь возможности определить чего Вася Пупкин открыл в 10:28 и чего 4:43, а еще лучше не дать ему это сделать, но при этом просигнализировать, что такая попытка имела место, то НИКТО твой ЦУ и слушать не будетПолиси это административные документы.
Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзовЭто из корпоративной практики, многолетней
Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.lavep писал(а): Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзов
Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.
а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.Stanislav писал(а): А зачем ей понимать хттп?
lavep писал(а):ты его не дома, а на работе, гдестоит дома, а что за мгновения?Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся
и дай ему пару часиков повырываться, вопреки твоим полисям и фильтрам
С вероятностью в 95-99% он подключится
бла-бла-блаясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет
Было написано:Правильные пацаны писал(а):а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.Stanislav писал(а): А зачем ей понимать хттп?
80-й порт идет через HTTP proxy - то есть трафик может пройти только в формате HTTP, байнари не проходит. Формат HTTP фильтруется и анализируется HTTP прокси.
В общем - отказать.
Что я не так понял? Не прочитал мысли?... Обычный трафик - через прокси ...
при чем тут бла-бла? Одни люди верят в бога, другие в скайп.lavep писал(а):бла-бла-блаясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет
Слив не засчитан.
Свободен
ктото из нас чегото не понимает. Подключится к домашнему компу может и можно, не факт, что все запросы пройдут.Stanislav писал(а): Что я не так понял? Не прочитал мысли?
БТВ, Вот у меня сейчас работает удаленный доступ по RDP через HTTPS, RPC через HTTP/S к Ексченжу - стандартные Микрософтовские фичи, так что ежели поискать - можно будет что-то найти, чтобы подключиться к домашнему компу из офиса через HTTP - а дальше, гуляй - не хочу