Forum Debian Users Gang

zmien prace:)

Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.

dred111 napisał(-a):

Czy ja prosilem przedmowcow o ocene powodu dla ktorego mam restrykcje w firmie?
Bodzio Ty pseldo adminie uwazaj aby Tobie czegos uzytkownicy nie wycieli.
Jesli nic nie macie do powiedzenia to prosze nie zasmiecac forum.

Jak widać po kulturze wypowiedzi te restrykcje są całkiem słuszne. :)

@Winnetou
,,,,,,,,,,,,, masz tu trochę przecinków na zapas, skoro na klawiaturze się skończyły, wklej sobie. :P

Co do omijania proxy, to zarząd kazał, trzeba robić.

A Vista nie oferuje praktycznie żadnych możliowści dla użytkownika, za to jak wejdzesz na konto administratora, to pewne możliwości są, choćby wirtualka z Linuxem i korkociągiem do proxy.

Jak wejść na Viście na konto administratora?
Na Xp kilka sposobów było, na Vistę pewnie też jest, trzeba trochę poszukać.

To by było na tyle
;-)

Wszystko może nie wystarczyć, bo cała sytuacja przypomina trochę grę w szachy z Adminem.
osobiście wolałbym OpenVPN,  interfejsy tap, i używający protokołu udp.
UDP jest protokołem bezpołączeniowym, trudniej go śledzić na routerze, co nie znaczy,
że nie da się go wyśledzić.

Co do inspekcji pakietów, itp, to wszystko zależy od tego, jaka to sieć, jak kontrolowana, 
i jakie procedury stosuje IT.

W każdym razie możliwości jest sporo, zawsze też można do roboty nosić własnego netbooka z netem z sieci komórkowej.
Tylko nie wiem, czy nk, fb, yt i demoty  są warte takich kombinacji.

Poza tym, Ludzi, ktorzy się nudzą w pracy, i tak wywalają z roboty przy każdej okazji, więc może w następnej firmie będzie łatwiej. :P

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-07-01 09:48:44)

L7 do szyfrowanego  UDP?
Jak zacznie sobie radzić z szyfrowanym torrentem, to uwierzę........

Inna sprawa, ze dział IT może wydać decyzję, dopisać jedną lub 2 regułki do fw,
w typie

 iptables -I FORWARD -s ip:ip:ip:ip  -o ethX -j DROP

i definitywnie rozwiązać problem.....

Albo np wysłać pismo do działu personalnego, i równie skutecznie rozwiazac problem....

Ostatnio edytowany przez Jacekalex (2011-07-01 10:03:56)

Nie napisałem że wszytko wytnie ale że skutecznie ogranicza możliwości "poszalenia".
Poza tym: L7 wykrywa sobie szyfrowany pakiecik - lecący po UDP - zgodnie z zasadami UDuPiamy go ;) - szyfrowane może być tylko TCP i też po bólu*


*nie wiem czy jest to możliwe - nie bawiłem się L7.

Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.

Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.

Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.

dred111 napisał(-a):

Jest mi bardzo przykro ze moglem kogos urazic, przepraszam.

Na pierwsze pytanie odpowiedziałem historyjką. I nie jest to znęcanie, a raczej uświadomianie do czego można doprowadzić. Dodam, że proponuje zostać administratorem w sieci jakieś dużej firmy by przekonać się dlaczego jest taka, a nie inna reakcja ludzi zwiazanych z administrowaniem sieciami. Drugie pytanie nie wiadomo czy problem jest trudny z odpowiednią wiedzą może być i banalny ale ... no właśnie znów się kłania bezpieczeństwo firmy. Mógłbym zaproponowac rozwiązanie i pomoc, po kolei wyciagać od człowieka informacje o strukturze it jego firmy, bo przecież muszę ja znać by móc mu pomóc. W końcu np. jakiś vpn przez serwer podstawiony przeze mnie ( takie MITM) i kolega się będzie mógł logować na swój serwer, a ja w tym czasie przez jego komputer moge sobie spenetrować firme, zarazić komputery malware czy tam jeszcze coś nabroić, a później zniknąć. Brzmi jak dobry scenariusz do filmu sensacyjnego lecz niestety ten film może stać się bolesną rzeczywistością. Mówią, że zawsze czynnik ludzki jest najsłabszym ogniwem zabezpieczeń IT i tutaj jest właśnie taki żywy przykład. Zresztą i tak już padło tutaj wiele "haseł-podpowiedzi" gdzie i czego szukać.

Jest to ciekawe spostrzezenie nad ktorym warto sie zastanowic. Ale jesli posiadam przegladarke internetowa z mozliwoscia ustawienia polaczenia przez proxy, to czy zlamaniem jest jakich kolwiek
zasad korzystania z internetu? mysle ze nie.
Mysle ze nawiazanie polaczenia z wlasnym komputerem to nie jest grzech a jesli administartor sieci na to zezwolil to tym bardziej jestem w porzadku.
A jesli nie to pierwsza osoba ktora wyleci to wlasnie administrator.
Moral jest tego taki "Ze to po stronie administratora lezy zadbanie o bespieczenstwo sieci" a jesli uzna ze moje polaczenie z serwerem domowym jest nie zgodne z polityka firmy to powinien sie wstydzic ze narazil firme
na niebespieczenstwo.
Dziekuje wszystkim za pomoc.

Znane Ci są takie cechy jak odpowiedzialność, lojalność czy szacunek dla cudzej własności? Jeśli nie podobają Ci się zasady na jakich dostajesz wynagrodzenie za pracę to zmień pracę na taką gdzie umówisz się z pracodawcą, że np. 30 min w pracy możesz spędzić na prywatnym czatowaniu przez jabbera lub czymkolwiek innym nie związanym z pracą, za którą dostajesz pensje.

ilin napisał(-a):

czadman napisał(-a):

...

Pewnie tak..  ale jakoś dziwnie kojarzy mi się to z kasjerkami w pampersach. :)

To zupełnie inny kaliber sprawy, ale dużo się tu zmieniło przez ostatnie lata i bynajmniej nie jest to zasługa PIP'u, a rynku. Teraz raczej sieci marketów szukają ludzi, permanentnie.