Защита от сисадмина

[dimazz]

Защита от сисадмина

Вопрос наверное топовый. Как защититься от злобного сисадмина, чтоб тот не палил трафик? Ответ - лопатой не принимается
Есть ли соответствующая прога?

 

[DiM]

Вообще лучшая защита от злобного админа это пиво, соответственно прога pivo.exe, ставится на любого админа, размер дистрибутива чем больше тем лучше, кроме шуток, просто неприложная истина. Здесь, как говорят, не надо изобретать велосипеда. А вообще хотелось бы конкретики и получше узнать ситуацию. Он вас в сеть вообще не пускает или

чтоб тот не палил трафик

имеется ввиду что бы он не видел пропажу мегабайт из общего числа трафа?

 

[Smith]

украсть трафик у нормального админа не выйдет никак ) хотя .. смотря, как у админа организовано слежение за трафиком. через имя пользователя или может по адресу. Получиться украсть у других пользователей которых нет на месте )

 

[Max]

Как ни старайся, а при желании всё равно трафик запалят. Так устроен мир: запретный плод - сладок.
По-существу: с чего ты взял, что трафик палят?

 

[Le}{a]

По-существу: С чего ты взял, что трафик палят?

кризис)) палят полюбому, а потом вычитают у юзверей которые вместо рабочих ресурсов лазят по социалкам из зарплаты. сам так делаю и рад аки слон. может кому-то хоть материальное воздействие мозги прочистит

 

[VipeR]

Лёх, специально денюжек снимаете вместо программного запрета?

 

[Le}{a]

нет, просто в сети много анонимайзеров, обновляются адреса примерно раз в 3-10 дней и на выходе 7-10 адресов для каждого ресурса. сам понимаешь, что выискивать новые адреса анонимайзеров в логах дело хлопотное и неблагодарное. а так, смотришь кто и сколько времени рабочего тратит на социалки и готовишь список новых пользователей сайтов по трудоустройству

 

[Smith]

закрыть доступ на сайт слабо? в такой организации сети трафик легко украсть )

 

[Max]

Le}{a
Можно ограничить трафик программкой UserGate.

 

[Le}{a]

Max Smith читайте выше. закрыть доступ не слабо, но каждую неделю появляются кучи анонимайзеров и юзвери как зомби снова лезут в одноклассники. стоят ограничения, фильры и вся прочая лабудень. делали доступ только на определенные рабочие ресурсы, предупреждали, ограничивали по трафику в одно "рыло" все бесполезно(стоит Traffic Inspector), пока не собрали инфу и не нашли пару человек, у которых примерно 70% рабочего времени проводилось в социалках. Их сразу уволили. Остальным дали доступ куда угодно. В итоге через месяц в социалках средний сотрудник проводит не больше 20-40 минут и то в обеденное время. Каждый месяц собирается статистика по "нерабочему" трафику и делаются списки номинантов.
Smith можешь попробовать украсть трафик в сети с привязкой к железу и юзверю по "таблетке" и паролю))

 

[dimazz]

Гы... тема "от сисадмина", а не "для сисадмина")))
Против каждого оружия всегда изобретали противооружие и на этом строился прогресс.
На работе стоит безлимит, поэтому на трафик относительно денег параллельно, тут скорее заботит именно ресурсы на которые заходит человек и даже личная переписка...

 

[Le}{a]

ну у меня тоже стоит безлимит, именно этот факт и давал сотрудникам повод, типа: "а че тут такого мы же все равно за это денги не платим" но если с одного "социальника" контора недополучает от 50к в день, то с 10 получается довольно приличная сумма, особенно с учетом того, что зарплату он получает сполна, а работает максимум 30% рабочего времени. нафиг тогда нужен такой сотрудник, если на рынке труда есть и другие?

личная переписка от этого не страдает, если конечно шеф не закоренелый параноик. обычно никому не надо ставить кейлоггеры и разребать тучу инфы с сетевого интерфейса. а вот ресурсы у нормального сисадмина всегда как на ладони и "...от этого не спрятаться, не скрытся.." как в песне
спятать что-то от сисадмина, а тем более идти против него, это как "сцать" против ветра: или не станешь или намокнешь. как только админ заметит против себя что-нить эдакое, просто отрежет права локально на компе по самое небалуй и тогда кроме пары тройки рабочих программ ничего работать не будет

 

[I}{ET]

А не легче воопще пойти и поговорит с админом )) я например рад когда меня угощают пивом))) и поэтому создал лог и пароль на вход без ограничений и даю тем ребятам которые угощают))

 

[Max]

Le}{a
Что-то я не пойму: тебе сисадмина ограничить нужно?

 

[Smith]

гг леха сам сисадмин и ему себя ограничивать не нужно )
если в сети все компы подвязаны по железу и еще и логиняца через домен конечно фиг украдешь. но никто не запрещает пользовать моск, покрасть "железную" инфу(а подвязка максимум по маку) и\или пароль соседа. но если в конторе за это санкции то, имхо это свинство.

 

[Le}{a]

покрасть "железную" инфу(а подвязка максимум по маку) и\или пароль соседа

1. пользователь имеет обрезанные права, за исключением рабочих приложений(в панель управления доступа тоже нет)
2. помимо пароля у юзверя есть таблэтка
3. все системные и просто важные файлы привязаны к таблетке, т.е. если что-то отредактировать и получится, то компа не заведется, пока не прийдет дяденька с мастер-таблэткой, не проверит в каком файлике и что было изменено и не даст добро на старт.
4. при замене железа аналогичная ситуация
5. выставлены рабочие часы, после 18.00 просто никто не войдет в сеть если не было заявки на расширенное время работы, т.е. даже если у тебя будет пароль и таблетка другого юзверя, то заявку ты в любом случае от его имени не накатаешь + обзорные камеры, уж по ним лицо точно определишь))
так что скрытно что-то высидеть под чужим логином в 99% нереально, а в 1% реально, но об этом будет знать как минимум еще хозяин пк и винт от камеры наблюдения

 

[Smith]

Что-то жесткая кантора какая-то.

Высказывайтесь корректнее. Модератор

 

[Le}{a]

стандартные требования безопасности

 

[dimazz]

Что-то жесткая кантора какая-то.

Он уж больно видимо пиво любит. Вся контора небось носит))))

 

[Max]

Что-то не внушает доверия такая "пивная" безопасность.