Показано с 1 по 7 из 7.

Kaspersky Work Space Security 6.0.3.837

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.09.2009
    Сообщений
    27
    Вес репутации
    59

    Kaspersky Work Space Security 6.0.3.837

    На всех рабочих станциях в сети используется Kaspersky Work Space Security 6.0.3.837. Подскажите, пожалуйста, можно ли с его помощью блокировать доступ к одноклассникам, в контакте и прочей нечисти? Если да, то как? Нужна избирательность, запретить всем нельзя, а вот некоторым пользователям нужно.
    Спасибо

    Добавлено через 2 часа 28 минут

    Вопрос снимается, я разобрался. Антихакер - все решил
    Последний раз редактировалось safetyinfo; 01.10.2009 в 08:42. Причина: Добавлено

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от safetyinfo Посмотреть сообщение
    Вопрос снимается, я разобрался. Антихакер - все решил
    Это вообще-то решается не так Антихакер конечно это может решить, но в общем-то для нормального контроля трафика юзеров конторы необходимо не давить трафик на уровне их персоналок, а делать следующее:
    1. Организовывать прокси сервер. Ему разрешать выход в Инет, всем остальным - блокировать и настроить хождение через проксик.
    2. На проксике будут вестись логи, показывающие, кто куда лез, кто и сколько чего качал. Там же можно вести черные и белые списки - любой проксик умеет вести фильтрацию
    3. Создать группы юзеров и описать их на проксе. Соотвтетсвенно к группам привязать ограничения (причем разумно выделять группу, которым можно вообще все, группу "все, кроме глобально запрещенных админом", "все, кроме расширенного списка запретов", "только производственные сайты").
    4. На этмо же сервере поднять почтаря и запустить всю почту конторы через него, запретив юзерам прямой обмен с внешними почтарями. Это придушит деятельность всех троянов-спамботов на корню, что уже плюс
    5. Антихакером ловить активность стетвых червяков и играющих в хацкеров юзеров. В такой схеме организации сетевого доступа он будет 99.99% времени молчать, а если поднимет крик - значит, есть проблемы (как следствие, в админките можно настроить аларм на это)

    Все вышеперечисленное решается за пару выходных - поднимается FreeBSD (или что угодно *NIX - что больше нравится), там поднимается проксик + DNS + почтарь. Можно аналогично сделать на Win, но более ресурсопрожорливо (ISA + Exchange)

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.09.2009
    Сообщений
    27
    Вес репутации
    59
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Это вообще-то решается не так Антихакер конечно это может решить, но в общем-то для нормального контроля трафика юзеров конторы необходимо не давить трафик на уровне их персоналок, а делать следующее:
    1. Организовывать прокси сервер. Ему разрешать выход в Инет, всем остальным - блокировать и настроить хождение через проксик.
    2. На проксике будут вестись логи, показывающие, кто куда лез, кто и сколько чего качал. Там же можно вести черные и белые списки - любой проксик умеет вести фильтрацию
    3. Создать группы юзеров и описать их на проксе. Соотвтетсвенно к группам привязать ограничения (причем разумно выделять группу, которым можно вообще все, группу "все, кроме глобально запрещенных админом", "все, кроме расширенного списка запретов", "только производственные сайты").
    4. На этмо же сервере поднять почтаря и запустить всю почту конторы через него, запретив юзерам прямой обмен с внешними почтарями. Это придушит деятельность всех троянов-спамботов на корню, что уже плюс
    5. Антихакером ловить активность стетвых червяков и играющих в хацкеров юзеров. В такой схеме организации сетевого доступа он будет 99.99% времени молчать, а если поднимет крик - значит, есть проблемы (как следствие, в админките можно настроить аларм на это)

    Все вышеперечисленное решается за пару выходных - поднимается FreeBSD (или что угодно *NIX - что больше нравится), там поднимается проксик + DNS + почтарь. Можно аналогично сделать на Win, но более ресурсопрожорливо (ISA + Exchange)
    Спасибо за консультацию.
    Конечно это не выход, как сделал я (пока запретил только одноклассники и в контакте, особо "рьяным" пользователям). Скорее всего позже буду поднимать сервер на Debian.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от safetyinfo Посмотреть сообщение
    Спасибо за консультацию.
    Конечно это не выход, как сделал я (пока запретил только одноклассники и в контакте, особо "рьяным" пользователям). Скорее всего позже буду поднимать сервер на Debian.
    И это правильно ... Антихакером конечно можно оперативно придушить некоторые характерные сайты, но юзеры (если шустрые) начнут это обходить (через разные внешние прокси/анонимайзеры, альтернативные адреса запрещенных сайтов и т.п.). А при централизованном выходе все это безобразие сразу видно в логах и его можно оперативно давить и душить Плюс очень помогает любой мини-биллинг и установка квот юзерам на месяц - при квоте скажем 200-300 мб/мес для работы этого хватит, а вот для безобразия - нет

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    1. Организовывать прокси сервер. Ему разрешать выход в Инет, всем остальным - блокировать и настроить хождение через проксик.
    А ещё лучше, ИМХО, организовать прозрачное проксирование, даже настраивать на рабочих станциях ничего не придётся
    Left home for a few days and look what happens...

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А ещё лучше, ИМХО, организовать прозрачное проксирование, даже настраивать на рабочих станциях ничего не придётся
    Можно и так, там более что в *nix это не сильно сложнее и как правило оборачивается несколькими строчками в настройках Firewall ... Но если прописывать проксик "руками" (можно автонастройкой это сделать, или настроить каждый ПК - если у человека на всех ПК юзеров стоит KAV под управлением AdminKit, то через него это делается тривиально), то можно сразу и исключения достаточно гибко приписать, причем у разных людей (групп) разный набор исключений, который сам юзер может менять (что особенно важно админам и программерам, для обычного юзера как правило не нужно).

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    то можно сразу и исключения достаточно гибко приписать, причем у разных людей (групп) разный набор исключений, который сам юзер может менять (что особенно важно админам и программерам, для обычного юзера как правило не нужно).
    Да, вариантов хватает
    Left home for a few days and look what happens...

Похожие темы

  1. Dr.Web Security Space Pro
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 10.06.2010, 20:44
  2. Ответов: 0
    Последнее сообщение: 05.12.2009, 13:05
  3. Ответов: 0
    Последнее сообщение: 29.04.2009, 18:27
  4. Dr.Web Security Space - Dr.Web для Windows 5.0
    От Shu_b в разделе Антивирусы
    Ответов: 82
    Последнее сообщение: 31.01.2009, 22:42
  5. Защищенное пространство. Dr.Web Security Space
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 22.01.2009, 16:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00646 seconds with 20 queries