37 ответов в этой теме

[A.creature]

И так на деле оказалось что защита офисного котроля предоставляемого DrWeb явно дырявая.
зеркала вк теперь тоже на https когда drweb наконец исправит эту дыру, ещё пол года назад нам говорили про 7 версию Enterprise Suite
Уже 2013 год домашнии версии уже 8 версии, а мы всё в каменном веке.

[maxic]

A.creature, что именно у вас в каменном веке?

[A.creature]

С чего я это написал?
Сегодня прихожу на работу открываю фильтр NetFlow и выставляю период с 30 по 8 и что вы думали 90 гигов с этих зеркал с 5 компьютеров на которых работали в выходные.
"Никакой агент контр разведки не работает так, как Ленивая блондинка с поисковиком"

[A.creature]

вот айпи адрес 93.186.224.246 заходите через хттпс при этом заблокировав в офисном контроле vk.com
Вы будете приятно удивлены открывшимся вк)

[maxic]

A.creature, номер домашней версии не имеет отношения к корпоративной.
ES по компонентам соответствует примерно 7 персональной.

[A.creature]

A.creature, номер домашней версии не имеет отношения к корпоративной.
ES по компонентам соответствует примерно 7 персональной.

Вы переводите тему разговора, я начал совсем о другом. И потому назвал это каменным веком.

Сообщение было изменено A.creature: 09 Январь 2013 - 12:09

[maxic]

A.creature, потыкался, действительно, добавление в явном виде адреса с префиксом https и добавление порта 443 в гейт не дают никакого результата. Посмотрим, что скажут разработчики. Если скажут

[Borka]

Насколько я помню, для полной блокировки ресурса нужно заносить как имя, так и адрес. Пробовали?

[Alexander Chinyakov]

Выпуск НетФильтра в ES версии 6 сделан ради замены LSP хука на драйвер -- весь функционал остался тот же, а там не было проверки https.

Сообщение было изменено Alexander Chinyakov: 09 Январь 2013 - 13:17

[maxic]

Alexander Chinyakov, пусть не проверку, а просто блокировку - можно сделать?

[Alexander Chinyakov]

maxic, HTTPS -- это HTTP "завернутый" в SSL, следовательно, чтобы узнать запрашиваемый URL, надо разобрать собственно HTTP, а для этого -- залезть внутрь шифрованного канала, но как раз этого-то и нет.

[N1ke]

можно банить только хосты по http://en.wikipedia.org/wiki/Server_Name_Indication
Отдают его не все браузеры, но, имхо, это лучше чем ничего. Это скорее пожелание на будущее. Перехватывать целиком HTTPS всё-ж тоже тяжелый метод.

[maxic]

Alexander Chinyakov, я имею в виду блокировку https как такового, без разбора трафика.
Ведь можно же в офисный контроль добавить галку для блокирования трафика по такому-то порту/портам? Да, это уже функции фаерволла, но лишним наверняка не будет. Как я понимаю, нетфильтру пофиг какой порт блокировать?

Сообщение было изменено maxic: 09 Январь 2013 - 15:04
добавлено

[Alexander Chinyakov]

Технически, НетФилтьтр умеет работать с SSL, но в силу того, что его вставляли исключительно как замену имеющемуся, эта возможность в ES6 отключена.

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

[maxic]

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

Тоже вариант. Только жаль, что в рамках 6 версии это скорее всего не будет реализовано.

[A.creature]

Другое дело, что теоретически можно не давать соединяться к IP, прописанным в базах.

Вот об этом поподробнее, хотелось бы реализовать)

[dadiz.p]

А как быть в школах? С такой дырой офисный контроль бесполезен. 

 

Я не совсем понял - есть ли возможность закрыть все сайты HTTPS?

[mordarenkoas]

Я не совсем понял - есть ли возможность закрыть все сайты HTTPS?

 

С одной стороны, это задача не для антивируса...

А с другой - при закрытом HTTPS даже почта на mail.ru работать не будет....

[dadiz.p]

но есть опция родительский контроль, которая по сути имеет огромную дыру, поэтому использование в школе всего продукта теряет смысл

[mordarenkoas]

Да что там https...

только что:

 

- Набираю в поиске в google "вконтакте заблокировали"

- открываю первый результат

- на странице открываю первую ссылку

 

Здравствуй, контакт!!!

 

P. S. да, я знаю, что на машине с активным РК на первый ресурс из моего примера не зайти.

Но кто мешает юзеру вечером дома переписать эти ссылки, и утром на работе ввести их в панель адреса напрямую????

Сообщение было изменено mordarenkoas: 11 Март 2013 - 15:30