Форум Краматорська
Краматорськ та світ навколо нас => Компьютеры, мобилки, софт, Интернет, провайдеры => Тема розпочата: masters від 02 Червень 2009, 13:32:16
-
у кого нибудь была такая проблема? делитесь опытом решения :)
Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать :(
может есть у кого вариант проще ???
-
у кого нибудь была такая проблема? делитесь опытом решения :)
Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать :(
может есть у кого вариант проще ???
1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет
может что то забыл... голова болит
зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики :?
-
http://www.securecomputing.com/index.cfm?skey=22&menu=products (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.securecomputing.com%2Findex.cfm%3Fskey%3D22%26amp%3Bmenu%3Dproducts)
Как то примерно так... - Юзаем аналогичные принципы...
-
http://www.securecomputing.com/index.cfm?skey=22&menu=products (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.securecomputing.com%2Findex.cfm%3Fskey%3D22%26amp%3Bmenu%3Dproducts)
Как то примерно так... - Юзаем аналогичные принципы...
Ничего кроме рекламьі не побачив :o
Не знаю, что такое биллинг, но из моего скромного опьіта убунтовода, там три строки
if ip has changed restart squid with --conffile=new_ip.conf - на том скрипте, что Вьі используете...
Но канешно Вам виднее :?
P.S. я бьі еще почитал про связку squid->privoxy
-
http://www.securecomputing.com/index.cfm?skey=22&menu=products (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.securecomputing.com%2Findex.cfm%3Fskey%3D22%26amp%3Bmenu%3Dproducts)
Как то примерно так... - Юзаем аналогичные принципы...
Ничего кроме рекламьі не побачив :o
Нууу... Значит такова се ля ви...
Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.oszone.net%2F2824%2F) был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".
p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.
-
Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.oszone.net%2F2824%2F) был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".
Сам хотел так сделать. Но ничего не нашел под ФРЮ :(
Знаю под Линукс есть вроде модуль strings, хотя его не сильно хвалят. А вот с ФРЕй похуже, попротирал штаны на опеннете - все говорят, что транспарент это единственный вариант для ФРИ.
p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.
тоже считаю правильным решением.
И еще потому что с ним ужасно неудобно, когда у тебя несколько каналов в МИР. Без правки в конфигах Сквида tcp_outgoing_address никак не обойдешься. Сейчас пробую биллинг переписать, чтоб автоматом это делал.
P.S. кто-то едет на конференцию Зухеля в Донецк 12го ? :?
-
1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет
может что то забыл... голова болит
зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики :?
Ну это совсем детские варианты, сейчас некоторые юзеры это обходят на раз.
А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.
-
А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.
так вы, товарищь, уточняйте свои желания, я про стандартный офис речь веду...
а про детские методы... когда юзвера лишают премии в размере 3 штук за "его логи в инете"-кто будет смеяться? не он и не я... ему не смешно из за денег, мне придурка этого жалко... так что... админ методы действуют...