Перейти к содержимому


Фото
- - - - -

Офисный контроль https

https vk office control

  • Please log in to reply
37 ответов в этой теме

#1 A.creature

A.creature

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 09 Январь 2013 - 10:37

И так на деле оказалось что защита офисного котроля предоставляемого DrWeb явно дырявая.
зеркала вк теперь тоже на https когда drweb наконец исправит эту дыру, ещё пол года назад нам говорили про 7 версию Enterprise Suite
Уже 2013 год домашнии версии уже 8 версии, а мы всё в каменном веке.

#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 10:38

A.creature, что именно у вас в каменном веке?

#3 A.creature

A.creature

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 09 Январь 2013 - 10:46

С чего я это написал?
Сегодня прихожу на работу открываю фильтр NetFlow и выставляю период с 30 по 8 и что вы думали 90 гигов с этих зеркал с 5 компьютеров на которых работали в выходные.
"Никакой агент контр разведки не работает так, как Ленивая блондинка с поисковиком"

#4 A.creature

A.creature

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 09 Январь 2013 - 10:48

вот айпи адрес 93.186.224.246 заходите через хттпс при этом заблокировав в офисном контроле vk.com
Вы будете приятно удивлены открывшимся вк)

#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 10:59

A.creature, номер домашней версии не имеет отношения к корпоративной.
ES по компонентам соответствует примерно 7 персональной.

#6 A.creature

A.creature

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 09 Январь 2013 - 12:06

A.creature, номер домашней версии не имеет отношения к корпоративной.
ES по компонентам соответствует примерно 7 персональной.

Вы переводите тему разговора, я начал совсем о другом. И потому назвал это каменным веком.

Сообщение было изменено A.creature: 09 Январь 2013 - 12:09


#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 12:18

A.creature, потыкался, действительно, добавление в явном виде адреса с префиксом https и добавление порта 443 в гейт не дают никакого результата. Посмотрим, что скажут разработчики. Если скажут :)

#8 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 09 Январь 2013 - 12:57

Насколько я помню, для полной блокировки ресурса нужно заносить как имя, так и адрес. Пробовали?
С уважением,
Борис А. Чертенко aka Borka.

#9 Alexander Chinyakov

Alexander Chinyakov

    Member

  • Dr.Web Staff
  • 488 Сообщений:

Отправлено 09 Январь 2013 - 13:14

Выпуск НетФильтра в ES версии 6 сделан ради замены LSP хука на драйвер -- весь функционал остался тот же, а там не было проверки https.

Сообщение было изменено Alexander Chinyakov: 09 Январь 2013 - 13:17


#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 14:19

Alexander Chinyakov, пусть не проверку, а просто блокировку - можно сделать?

#11 Alexander Chinyakov

Alexander Chinyakov

    Member

  • Dr.Web Staff
  • 488 Сообщений:

Отправлено 09 Январь 2013 - 14:39

maxic, HTTPS -- это HTTP "завернутый" в SSL, следовательно, чтобы узнать запрашиваемый URL, надо разобрать собственно HTTP, а для этого -- залезть внутрь шифрованного канала, но как раз этого-то и нет.

#12 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 09 Январь 2013 - 14:53

можно банить только хосты по http://en.wikipedia.org/wiki/Server_Name_Indication
Отдают его не все браузеры, но, имхо, это лучше чем ничего. Это скорее пожелание на будущее. Перехватывать целиком HTTPS всё-ж тоже тяжелый метод.

#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 14:56

Alexander Chinyakov, я имею в виду блокировку https как такового, без разбора трафика.
Ведь можно же в офисный контроль добавить галку для блокирования трафика по такому-то порту/портам? Да, это уже функции фаерволла, но лишним наверняка не будет. Как я понимаю, нетфильтру пофиг какой порт блокировать?

Сообщение было изменено maxic: 09 Январь 2013 - 15:04
добавлено


#14 Alexander Chinyakov

Alexander Chinyakov

    Member

  • Dr.Web Staff
  • 488 Сообщений:

Отправлено 09 Январь 2013 - 15:22

Технически, НетФилтьтр умеет работать с SSL, но в силу того, что его вставляли исключительно как замену имеющемуся, эта возможность в ES6 отключена.

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 284 Сообщений:

Отправлено 09 Январь 2013 - 15:31

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

Тоже вариант. Только жаль, что в рамках 6 версии это скорее всего не будет реализовано.

#16 A.creature

A.creature

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 10 Январь 2013 - 09:36

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

Вот об этом поподробнее, хотелось бы реализовать)

#17 dadiz.p

dadiz.p

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Март 2013 - 11:11

А как быть в школах? С такой дырой офисный контроль бесполезен. 

 

Я не совсем понял - есть ли возможность закрыть все сайты HTTPS?



#18 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 323 Сообщений:

Отправлено 11 Март 2013 - 13:09

Я не совсем понял - есть ли возможность закрыть все сайты HTTPS?

 

С одной стороны, это задача не для антивируса...

А с другой - при закрытом HTTPS даже почта на mail.ru работать не будет....



#19 dadiz.p

dadiz.p

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Март 2013 - 13:27

но есть опция родительский контроль, которая по сути имеет огромную дыру, поэтому использование в школе всего продукта теряет смысл



#20 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 323 Сообщений:

Отправлено 11 Март 2013 - 15:27

Да что там https...

только что:

 

- Набираю в поиске в google "вконтакте заблокировали"

- открываю первый результат

- на странице открываю первую ссылку

 

Здравствуй, контакт!!!

 

P. S. да, я знаю, что на машине с активным РК на первый ресурс из моего примера не зайти.

Но кто мешает юзеру вечером дома переписать эти ссылки, и утром на работе ввести их в панель адреса напрямую????


Сообщение было изменено mordarenkoas: 11 Март 2013 - 15:30




Also tagged with one or more of these keywords: https, vk, office control

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых