Каморка

CdR писал(а): Какой-такой "запрещённый сайт"? Вот этот: 40505f2b89f16ac04f1e192a3e1105cc ?

Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump?

Stanislav писал(а):Чиста интересно: сам придумал? сел на клаву? скопипастил кусок tcpdump?

Да ладно! Это ж легендарная генерилка паролей для top-манагеров.
dd if=/dev/urandom count=100 | md5sum

Они сразу проникаются глубиной и широтой security measures

стоит дома, а что за мгновения?

ты его не дома, а на работе, где

Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся

и дай ему пару часиков повырываться, вопреки твоим полисям и фильтрам
С вероятностью в 95-99% он подключится

мы говорили с товарищем AndreyA об борьбе со скайпом в всем админским миром

ну топик-то как раз про обход фильтра в СА, а не скайп.

В этом мире существуют полиси и NBAR борется со скайпом.

и по прежнему никто на 100% его закрыть не может, не смотря и вопреки. И не забудь Скайп еще полу легитимная прога, в сколько совсем малишиус говна лезет через полиси и NBAR ты и вообще представить себе не можешь.

и те и другие эффективны, когда человек не заморачивается если ему что-то запретили. Согласен, что таких большинство, но всегда есть "самородки". Да и не требуется от них ничего сверестественного, только погуглить тему 10 минут и сгрузить програмку

А кто тебе сказал что програмку с флешки можно запускать?

Если ЮСБ порты не отключены\заблокированы, то опять-таки инфорсить ты это сможешь с большим трудом.
Я про это уже говорил причем в отличии от тебя я говорю это из опыта, а не теории.
Когда я в банке работал, там были и полиси, и блокировка портов и NBAR и SIEM и все что себе только представить можешь. И тем не менее, не смотря на то, что получали по голове, а некоторых в итоге и домой посылали, народ все равно ломился куда не надо

И школа, про которую тебе не хочется говорить, просто другой яркий пример. они по закону ОБЯЗАНЫ фильтровать веб траффик, что бы всякие Adult sites не проползали. И пользуют и Вебсенс и наш Фортигард, и AD аутенфикацию. И регулярно открывают тикеты, что детишки (ну не такие они и маленькие уже - high School, College ) все равно лезут куда не надо

Так что, когда появляются деятели, которые рассказывают как просто на 1-2-3 они всех строят и у них никто их шеренги даже ногой ни на шаг, мне становится смешно.
Потому как декабристы, и слишком далеки они от народа

lavep писал(а):мне становится смешно.

- Это из корпоративной практики, многолетней. Причем ты такую наверняка и не нюхал хотя и спец ты в ИБ. Можешь смеяться сколько влезет. Для нынешней ситуации то чем я занимался малоактуально поэтому твои теоретические рассуждения о сигнатурах и школах мало сопоставляются с тем о чем я тебе пытаюсь сказать.
Если ты хочешь об этом поговорить давай по телефону.
ЗЫ: Полиси это административные документы.
ЗЫЫ: Касательно школы, предполагаю что с шириной современных каналов и с зп админов в школах на твои безусловно действенные методы админы могут забить, как забивают на многое в Канаде вообщем и как вероятно делали это в Израиле.

админы могут забить, как забивают на многое в Канаде вообщем и как вероятно делали это в Израиле.

они не могут забить, потому что их обязывает регуляция. Ты не внимательно читаешь

Полиси это административные документы.

повторяю для не понятливых. Бумажка на которой твои документы напечатаны стоят ДОРОЖЕ всех полиси, если у тебя нет реальной возможности их инфорсит. Сколько угодно пальцы можно гнуть и выпускать в день по 150ЦУ, но если ты не имеешь возможности определить чего Вася Пупкин открыл в 10:28 и чего 4:43, а еще лучше не дать ему это сделать, но при этом просигнализировать, что такая попытка имела место, то НИКТО твой ЦУ и слушать не будет
Бюрократия - это не секьюрити, а бумагомарательство

Это из корпоративной практики, многолетней

Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзов

lavep писал(а): Извини, но я по прежнему посмеюсь, потому как когда на родине у тебя появился первый компьютер с интернетом, я так уж лет 5 как этим занимался. И есть у меня уж очень сильная уверенность, что то, что требовалось израильскими корпоративными клиентам, стартапами, армией и гос конторами и сегодня покажется параноей большинству русских и западных интерпрайзов

Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.

Да вы на него сильно не обращайте внимание, он молодо и энергичный, вот и думает что знает все и намного лучше чем все вокруг.

да я ж любя

Stanislav писал(а): А зачем ей понимать хттп?

а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.
80-й порт идет через HTTP proxy - то есть трафик может пройти только в формате HTTP, байнари не проходит. Формат HTTP фильтруется и анализируется HTTP прокси.

В общем - отказать.

lavep писал(а):

стоит дома, а что за мгновения?

ты его не дома, а на работе, где

Обычный трафик - через прокси, который все чекает, SSL трафик (https) - разрешается только на несколько проверенных сайтов. Остальные порты закрыты. Все. Не вырватся

и дай ему пару часиков повырываться, вопреки твоим полисям и фильтрам
С вероятностью в 95-99% он подключится

ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет

ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет

бла-бла-бла

Слив не засчитан.


Свободен

Правильные пацаны писал(а):

Stanislav писал(а): А зачем ей понимать хттп?

а как иначе? Вы, братцы, внимательно читаете, че вам отвечают.
80-й порт идет через HTTP proxy - то есть трафик может пройти только в формате HTTP, байнари не проходит. Формат HTTP фильтруется и анализируется HTTP прокси.
В общем - отказать.

Было написано:

... Обычный трафик - через прокси ...

Что я не так понял? Не прочитал мысли?

БТВ, Вот у меня сейчас работает удаленный доступ по RDP через HTTPS, RPC через HTTP/S к Ексченжу - стандартные Микрософтовские фичи, так что ежели поискать - можно будет что-то найти, чтобы подключиться к домашнему компу из офиса через HTTP - а дальше, гуляй - не хочу

Хотя, клюпости все это - можно все намного проще сделать
(Метод не подходит для пустынной местности и если блокируется трафик в масштабе страны)
Покупается ЮСБ-Вай-Фай...

lavep писал(а):

ясно, во-первых, я там уже не работаю, во-вторых это риск быть уволенным, а в 3-х - раз "попробуй", значит нет понимания как он работает. Отказать. Не пройдет

бла-бла-бла

Слив не засчитан.


Свободен

при чем тут бла-бла? Одни люди верят в бога, другие в скайп.
с вероятностью 95-99% если погадать в ночь под старый новый год можно будущее увидеть.


Только в технике верю/не-верю - нет. попробуй и т.д. - отмазки. Не будет работать.

Stanislav писал(а): Что я не так понял? Не прочитал мысли?

БТВ, Вот у меня сейчас работает удаленный доступ по RDP через HTTPS, RPC через HTTP/S к Ексченжу - стандартные Микрософтовские фичи, так что ежели поискать - можно будет что-то найти, чтобы подключиться к домашнему компу из офиса через HTTP - а дальше, гуляй - не хочу

ктото из нас чегото не понимает. Подключится к домашнему компу может и можно, не факт, что все запросы пройдут.
Только те, которые понятны прокси серверу. все. Про HTTPS уже сказал - мосно забыть - только на проверенные известные сайты, коих немного.